Início
Início
Tendências
Tendências
Vulnerabilidades
Vulnerabilidades
Notícias
Notícias
Pesquisadores
Pesquisadores
Por que dbugs?
Por que dbugs?
Configurações

Albertmarashi

#54558de 54,872
2.3CVSS total
Vulnerabilidades · 1
PT-2026-60937
2.3
2024-12-16
Surrealdb · Surrealdb · CVE-2024-58356
**Nome do Software Vulnerável e Versões Afetadas** SurrealDB versões anteriores a 2.1.4 **Description** Existe um problema onde o sistema falha silenciosamente ao sobrescrever definições de tabela quando a cláusula `DEFINE TABLE ... OVERWRITE` é aplicada a tabelas definidas com `TYPE RELATION`. Como as definições de tabela incorporam a cláusula `PERMISSIONS`, tentativas de restringir o acesso ao endurecer as permissões via processo de sobrescrita não são executadas. Isso pode levar os administradores a acreditar que as alterações de segurança foram aplicadas, enquanto clientes autorizados mantêm acesso a dados que deveriam ter sido restringidos. **Recommendations** Atualize o SurrealDB para a versão 2.1.4 ou posterior.