PT-2026-60936 · Surrealdb · Surrealdb

·

CVE-2023-54366

·

Publicado

2023-12-15

·

Atualizado

2026-07-18

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SurrealDB versões anteriores a 1.0.1
Descrição As permissões padrão de tabela são definidas como FULL em vez de NONE, o que permite operações de SELECT, CREATE, UPDATE e DELETE em tabelas que não possuem permissões explícitas. Isso permite que atacantes com acesso ao banco de dados ou usuários não autenticados em instâncias expostas publicamente realizem operações irrestritas em tabelas desprotegidas dentro de seu escopo de autorização.
Recomendações Atualize o SurrealDB para a versão 1.0.1 ou posterior.

Exploit

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2023-54366
GHSA-X5FR-7HHJ-34J3

Produtos afetados

Surrealdb