Surrealdb · Surrealdb · CVE-2023-54366
**Nome do Software Vulnerável e Versões Afetadas**
SurrealDB versões anteriores a 1.0.1
**Descrição**
As permissões padrão de tabela são definidas como FULL em vez de NONE, o que permite operações de SELECT, CREATE, UPDATE e DELETE em tabelas que não possuem permissões explícitas. Isso permite que atacantes com acesso ao banco de dados ou usuários não autenticados em instâncias expostas publicamente realizem operações irrestritas em tabelas desprotegidas dentro de seu escopo de autorização.
**Recomendações**
Atualize o SurrealDB para a versão 1.0.1 ou posterior.