PT-2026-60937 · Surrealdb · Surrealdb
CVSS v4.0
2.3
Baixa
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
SurrealDB versões anteriores a 2.1.4
Description
Existe um problema onde o sistema falha silenciosamente ao sobrescrever definições de tabela quando a cláusula
DEFINE TABLE ... OVERWRITE é aplicada a tabelas definidas com TYPE RELATION. Como as definições de tabela incorporam a cláusula PERMISSIONS, tentativas de restringir o acesso ao endurecer as permissões via processo de sobrescrita não são executadas. Isso pode levar os administradores a acreditar que as alterações de segurança foram aplicadas, enquanto clientes autorizados mantêm acesso a dados que deveriam ter sido restringidos.Recommendations
Atualize o SurrealDB para a versão 2.1.4 ou posterior.
Exploit
Correção
Incorrect Permission
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Surrealdb