PT-2026-60937 · Surrealdb · Surrealdb

·

CVE-2024-58356

·

Publicado

2024-12-16

·

Atualizado

2026-07-18

CVSS v4.0

2.3

Baixa

VetorAV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas SurrealDB versões anteriores a 2.1.4
Description Existe um problema onde o sistema falha silenciosamente ao sobrescrever definições de tabela quando a cláusula DEFINE TABLE ... OVERWRITE é aplicada a tabelas definidas com TYPE RELATION. Como as definições de tabela incorporam a cláusula PERMISSIONS, tentativas de restringir o acesso ao endurecer as permissões via processo de sobrescrita não são executadas. Isso pode levar os administradores a acreditar que as alterações de segurança foram aplicadas, enquanto clientes autorizados mantêm acesso a dados que deveriam ter sido restringidos.
Recommendations Atualize o SurrealDB para a versão 2.1.4 ou posterior.

Exploit

Correção

Incorrect Permission

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-58356
GHSA-27VQ-HV74-7CQP

Produtos afetados

Surrealdb