Pubblicato il 2026-07-18 · Fonte: NVD NIST
La vulnerabilità CVE-2023-54366 riguarda SurrealDB, una piattaforma di database, e si verifica a causa dell'impostazione predefinita delle autorizzazioni sulle tabelle, che sono settate su 'FULL' anziché 'NONE'. Ciò consente a utenti non autorizzati o a utenti con accesso al database di eseguire operazioni di SELECT, CREATE, UPDATE e DELETE senza autorizzazioni esplicite. La CVSS Score di 8.8 indica un impatto alto.
Un attaccante con accesso al database o un utente non autenticato su istanze pubblicamente esposte può eseguire operazioni non autorizzate su tabelle non protette all'interno del proprio ambito di autorizzazione. Ciò significa che gli aggressori possono accedere, modificare o eliminare dati senza il permesso necessario, rappresentando un rischio significativo per la sicurezza dei dati.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare SurrealDB alla versione 1.0.1 o successiva, dove le autorizzazioni predefinite sono state modificate per garantire una maggiore sicurezza. In generale, è importante mantenere il software aggiornato, limitare l'accesso al database ai soli utenti autorizzati e implementare politiche di sicurezza robuste per proteggere i dati.
La vulnerabilità CVE-2023-54366 è una debolezza in SurrealDB che consente operazioni di database non autorizzate a causa di autorizzazioni predefinite troppo permissive.
L'impatto è alto, poiché gli attaccanti possono eseguire operazioni non autorizzate sui dati senza il permesso necessario.
Aggiornare SurrealDB alla versione 1.0.1 o successiva è la soluzione raccomandata per proteggersi da questa vulnerabilità.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.