PT-2026-60953 · Surrealdb · Surrealdb

·

CVE-2025-71392

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v4.0

9.4

Crítica

VetorAV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas SurrealDB versões anteriores a 2.0.5 SurrealDB versões 2.1.x anteriores a 2.1.5 SurrealDB versões 2.2.x anteriores a 2.2.2
Description O SurrealDB não escapa adequadamente os nomes de tabelas e campos durante o processo de exportação via linha de comando. Um Usuário do Sistema autenticado com as funções OWNER ou EDITOR pode criar tabelas ou campos com nomes contendo SurrealQL malicioso. Quando um usuário com privilégios mais elevados importa o backup exportado, o SurrealQL injetado é executado, permitindo a escalada de privilégios e a tomada de controle total (root) da instância do SurrealDB. Aplicações que permitem que usuários definam tabelas ou campos personalizados também estão expostas a uma injeção de SurrealQL de segunda ordem universal, mesmo quando os parâmetros de consulta são sanitizados.
Recommendations Atualize o SurrealDB para a versão 2.0.5. Atualize o SurrealDB para a versão 2.1.5. Atualize o SurrealDB para a versão 2.2.2.

Correção

LPE

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-71392

Produtos afetados

Surrealdb