CVE-2023-54366 in SurrealDB信息

摘要

由 VulDB • 2026-07-18

SurrealDB 1.0.1 之前的版本将默认表权限设置为 FULL(完全访问),而不是 NONE(无访问权限),导致在缺乏显式权限的情况下,攻击者仍可对数据库执行 SELECT、CREATE、UPDATE 和 DELETE 操作。拥有数据库访问权限的攻击者或针对公开暴露实例的未认证用户可以在其授权范围内对受保护不足的表执行不受限制的操作。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!