Início
Início
Tendências
Tendências
Vulnerabilidades
Vulnerabilidades
Notícias
Notícias
Pesquisadores
Pesquisadores
Por que dbugs?
Por que dbugs?
Configurações

Ericwhitefield

#43623de 54,869
6.3CVSS total
Vulnerabilidades · 1
PT-2026-60943
6.3
2024-07-11
Surrealdb · Surrealdb · CVE-2024-58363
**Nome do Software Vulnerável e Versões Afetadas** SurrealDB versões anteriores a 1.5.4 **Description** A validação de autenticação não é processada corretamente quando um usuário de escopo alterna bancos de dados usando a cláusula `USE` ou o método `use`. Um invasor autenticado pode se passar por outro usuário em um banco de dados diferente se existir um registro de usuário com o mesmo identificador. Isso permite ações não autorizadas em casos onde as permissões dependem exclusivamente do parâmetro `$auth`. **Recommendations** Atualize para a versão 1.5.4 ou posterior.