PT-2026-60955 · Surrealdb · Surrealdb
CVSS v4.0
2.3
Baixa
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
SurrealDB versões anteriores a 2.2.2
Description
Usuários autenticados com privilégios de root, namespace ou nível de banco de dados podem ler arquivos arbitrários no sistema de arquivos. Isso ocorre por meio da instrução
DEFINE ANALYZER, onde atacantes podem apontar analisadores para caminhos de arquivos arbitrários para exfiltrar conteúdo de arquivos separados por tabulação de duas colunas.Recommendations
Atualize o SurrealDB para a versão 2.2.2 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Surrealdb