5.7

CVE-2025-11060

EPSS 0.04%
Veröffentlicht 26.09.2025 13:15:41
Zuletzt bearbeitet 26.09.2025 14:32:19
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in the live query subscription mechanism of the database engine. This vulnerability allows record or guest users to observe unauthorized records within the same table, bypassing access controls, via crafted LIVE SELECT subscriptions when other users alter or delete records.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 10

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://github.com/surrealdb/surrealdb/

≫

Paket surrealdb

Default Statusunaffected

Version < 2.1.9

Version 0

Status affected

Version < 2.2.8

Version 2.2.0

Status affected

Version < 2.3.8

Version 2.3.0

Status affected

Version < 3.3.0-alpha.7

Version 3.3.0

Status affected

HerstellerRed Hat

≫

Produkt OpenShift Service Mesh 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt OpenShift Service Mesh 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt OpenShift Service Mesh 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt OpenShift Service Mesh 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt OpenShift Service Mesh 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt OpenShift Service Mesh 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt OpenShift Service Mesh 3

Default Statusaffected

HerstellerRed Hat

≫

Produkt OpenShift Service Mesh 3

Default Statusaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.132

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	5.7	2.1	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

CWE-863 Incorrect Authorization

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

https://access.redhat.com/security/cve/CVE-2025-11060

https://bugzilla.redhat.com/show_bug.cgi?id=2394708

https://github.com/surrealdb/surrealdb

https://github.com/surrealdb/surrealdb/commit/d81169a06b89f0c588134ddf2d62eeb8d5e8fd0c

https://github.com/surrealdb/surrealdb/pull/6247

https://github.com/surrealdb/surrealdb/security/advisories/GHSA-7vm2-j586-vcvc

https://surrealdb.com/docs/surrealql/statements/live

https://nvd.nist.gov/vuln/detail/CVE-2025-11060

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-11060

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-11060

EUVD