CVE-2026-49997 in SurrealDB
Tóm tắt
Bởi VulDB • 16/07/2026
SurrealDB là một cơ sở dữ liệu đồ thị-tài liệu phân tán, có thể mở rộng và hỗ trợ cộng tác cho web thời gian thực. Trước phiên bản 3.1.0, hàm `Document::purge_edges` trong file `surrealdb/core/src/doc/delete.rs` của SurrealDB đã tự động xóa các bản ghi cạnh đồ thị (graph edge records) với quyền truy cập bị vô hiệu hóa thông qua lệnh gọi `opt.clone().with_perms(false)` khi một nút được kết nối bị xóa, dẫn đến việc bỏ qua các mệnh đề PERMISSIONS FOR delete và PERMISSIONS FOR select của bảng cạnh. Vấn đề này đã được khắc phục trong phiên bản 3.1.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.