Início
Início
Tendências
Tendências
Vulnerabilidades
Vulnerabilidades
Notícias
Notícias
Pesquisadores
Pesquisadores
Por que dbugs?
Por que dbugs?
Configurações

5Hanth

#39765de 54,871
7.1CVSS total
Vulnerabilidades · 1
PT-2026-60947
7.1
2024-10-08
Surrealdb · Surrealdb · CVE-2024-58367
**Nome do Software Vulnerável e Versões Afetadas** SurrealDB versões anteriores a 2.0.4 **Description** Usuários autorizados podem ignorar as permissões de campo durante as operações SELECT, UPDATE e DELETE para acessar valores de campos não autorizados. Isso é alcançado por meio de várias técnicas de consulta, incluindo o uso de operações SELECT VALUE, aliasing de campos, argumentos de função, filtragem de cláusula WHERE, cláusulas RETURN BEFORE e referências de cláusula SET, que permitem o vazamento de conteúdos de campos protegidos mesmo quando as permissões de SELECT estão ausentes. **Recommendations** Atualize o SurrealDB para a versão 2.0.4 ou posterior.