PT-2026-60953 · Surrealdb · Surrealdb
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
SurrealDB versões anteriores a 2.0.5
SurrealDB versões 2.1.x anteriores a 2.1.5
SurrealDB versões 2.2.x anteriores a 2.2.2
Description
O SurrealDB não escapa adequadamente os nomes de tabelas e campos durante o processo de exportação via linha de comando. Um Usuário do Sistema autenticado com as funções OWNER ou EDITOR pode criar tabelas ou campos com nomes contendo SurrealQL malicioso. Quando um usuário com privilégios mais elevados importa o backup exportado, o SurrealQL injetado é executado, permitindo a escalada de privilégios e a tomada de controle total (root) da instância do SurrealDB. Aplicações que permitem que usuários definam tabelas ou campos personalizados também estão expostas a uma injeção de SurrealQL de segunda ordem universal, mesmo quando os parâmetros de consulta são sanitizados.
Recommendations
Atualize o SurrealDB para a versão 2.0.5.
Atualize o SurrealDB para a versão 2.1.5.
Atualize o SurrealDB para a versão 2.2.2.
Correção
LPE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Surrealdb