CVE-2026-49997 in SurrealDBthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

SurrealDB là một cơ sở dữ liệu đồ thị-tài liệu phân tán, có thể mở rộng và hỗ trợ cộng tác cho web thời gian thực. Trước phiên bản 3.1.0, hàm `Document::purge_edges` trong file `surrealdb/core/src/doc/delete.rs` của SurrealDB đã tự động xóa các bản ghi cạnh đồ thị (graph edge records) với quyền truy cập bị vô hiệu hóa thông qua lệnh gọi `opt.clone().with_perms(false)` khi một nút được kết nối bị xóa, dẫn đến việc bỏ qua các mệnh đề PERMISSIONS FOR delete và PERMISSIONS FOR select của bảng cạnh. Vấn đề này đã được khắc phục trong phiên bản 3.1.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

02/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!