Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2023-54366
CVSS 8.8 — ALTO

CVE-2023-54366: Vulnerabilità SurrealDB

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2023-54366
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2023-54366 riguarda SurrealDB, una piattaforma di database, e si verifica a causa dell'impostazione predefinita delle autorizzazioni sulle tabelle, che sono settate su 'FULL' anziché 'NONE'. Ciò consente a utenti non autorizzati o a utenti con accesso al database di eseguire operazioni di SELECT, CREATE, UPDATE e DELETE senza autorizzazioni esplicite. La CVSS Score di 8.8 indica un impatto alto.

Impatto

Un attaccante con accesso al database o un utente non autenticato su istanze pubblicamente esposte può eseguire operazioni non autorizzate su tabelle non protette all'interno del proprio ambito di autorizzazione. Ciò significa che gli aggressori possono accedere, modificare o eliminare dati senza il permesso necessario, rappresentando un rischio significativo per la sicurezza dei dati.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare SurrealDB alla versione 1.0.1 o successiva, dove le autorizzazioni predefinite sono state modificate per garantire una maggiore sicurezza. In generale, è importante mantenere il software aggiornato, limitare l'accesso al database ai soli utenti autorizzati e implementare politiche di sicurezza robuste per proteggere i dati.

FAQ — Domande frequenti

Cosa è la vulnerabilità CVE-2023-54366?

La vulnerabilità CVE-2023-54366 è una debolezza in SurrealDB che consente operazioni di database non autorizzate a causa di autorizzazioni predefinite troppo permissive.

Qual è l'impatto della vulnerabilità?

L'impatto è alto, poiché gli attaccanti possono eseguire operazioni non autorizzate sui dati senza il permesso necessario.

Come proteggersi da CVE-2023-54366?

Aggiornare SurrealDB alla versione 1.0.1 o successiva è la soluzione raccomandata per proteggersi da questa vulnerabilità.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.