Início
Início
Tendências
Tendências
Vulnerabilidades
Vulnerabilidades
Notícias
Notícias
Pesquisadores
Pesquisadores
Por que dbugs?
Por que dbugs?
Configurações

Lucyegan

#29555de 54,872
8.8CVSS total
Vulnerabilidades · 1
PT-2026-60936
8.8
2023-12-15
Surrealdb · Surrealdb · CVE-2023-54366
**Nome do Software Vulnerável e Versões Afetadas** SurrealDB versões anteriores a 1.0.1 **Descrição** As permissões padrão de tabela são definidas como FULL em vez de NONE, o que permite operações de SELECT, CREATE, UPDATE e DELETE em tabelas que não possuem permissões explícitas. Isso permite que atacantes com acesso ao banco de dados ou usuários não autenticados em instâncias expostas publicamente realizem operações irrestritas em tabelas desprotegidas dentro de seu escopo de autorização. **Recomendações** Atualize o SurrealDB para a versão 1.0.1 ou posterior.