Surrealdb · Surrealdb · CVE-2024-58367
**Nome do Software Vulnerável e Versões Afetadas**
SurrealDB versões anteriores a 2.0.4
**Description**
Usuários autorizados podem ignorar as permissões de campo durante as operações SELECT, UPDATE e DELETE para acessar valores de campos não autorizados. Isso é alcançado por meio de várias técnicas de consulta, incluindo o uso de operações SELECT VALUE, aliasing de campos, argumentos de função, filtragem de cláusula WHERE, cláusulas RETURN BEFORE e referências de cláusula SET, que permitem o vazamento de conteúdos de campos protegidos mesmo quando as permissões de SELECT estão ausentes.
**Recommendations**
Atualize o SurrealDB para a versão 2.0.4 ou posterior.