PT-2026-60955 · Surrealdb · Surrealdb

·

CVE-2025-71394

·

Publicado

2025-04-10

·

Atualizado

2026-07-18

CVSS v4.0

2.3

Baixa

VetorAV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas SurrealDB versões anteriores a 2.2.2
Description Usuários autenticados com privilégios de root, namespace ou nível de banco de dados podem ler arquivos arbitrários no sistema de arquivos. Isso ocorre por meio da instrução DEFINE ANALYZER, onde atacantes podem apontar analisadores para caminhos de arquivos arbitrários para exfiltrar conteúdo de arquivos separados por tabulação de duas colunas.
Recommendations Atualize o SurrealDB para a versão 2.2.2 ou posterior.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-71394
GHSA-2CVJ-G5R5-JRRG

Produtos afetados

Surrealdb