Nome do software vulnerável e versões afetadas:

Versões do SurrealDB anteriores à 1.5.5

Versões do SurrealDB anteriores à 2.0.0-beta.3

Descrição:

A vulnerabilidade ocorre durante operações de login e cadastro por meio da API RPC do SurrealDB, onde um objeto arbitrário é aceito para suportar vários tipos e estruturas que podem conter credenciais de usuário. Esse objeto pode potencialmente conter uma subconsulta se for codificado usando o formato de serialização bincode. Um invasor não autenticado pode explorar esse comportamento para selecionar, criar, atualizar e excluir recursos não IAM com as permissões de um usuário do sistema com a função de editor. Se um método de acesso a registros foi definido com uma consulta SIGNIN ou SIGNUP e a API RPC do SurrealDB foi exposta a usuários não confiáveis, um invasor poderia criar um objeto binário contendo uma subconsulta para fornecer no lugar de credenciais válidas. O invasor poderia usar essa subconsulta para manipular recursos no SurrealDB.

Recomendações:

Para versões anteriores à 1.5.5, atualize para a versão 1.5.5 ou posterior.

Para versões anteriores à 2.0.0-beta.3, atualize para a versão 2.0.0-beta.3 ou posterior.

Como solução alternativa temporária, considere proibir o acesso à API RPC do SurrealDB usando os formatos de serialização binária afetados, permitindo apenas solicitações ao endpoint “/rpc” com o tipo de conteúdo “application/json”.

Como alternativa, proibir ou restringir o acesso ao endpoint “/rpc” do servidor HTTP do SurrealDB também impedirá a exploração se a API RPC não for usada de forma alguma ou for usada apenas por clientes confiáveis.

Recor