Surrealdb · Surrealdb · CVE-2024-58356
**Nome do Software Vulnerável e Versões Afetadas**
SurrealDB versões anteriores a 2.1.4
**Description**
Existe um problema onde o sistema falha silenciosamente ao sobrescrever definições de tabela quando a cláusula `DEFINE TABLE ... OVERWRITE` é aplicada a tabelas definidas com `TYPE RELATION`. Como as definições de tabela incorporam a cláusula `PERMISSIONS`, tentativas de restringir o acesso ao endurecer as permissões via processo de sobrescrita não são executadas. Isso pode levar os administradores a acreditar que as alterações de segurança foram aplicadas, enquanto clientes autorizados mantêm acesso a dados que deveriam ter sido restringidos.
**Recommendations**
Atualize o SurrealDB para a versão 2.1.4 ou posterior.