漏洞信息详情

graphql-engine 输入验证错误漏洞

漏洞简介

graphql-engine(又名Hasura GraphQL Engine)是一款GraphQL服务器,它具有GraphQL查询、事件触发器、动态访问控制和身份验证等功能。

graphql-engine (又名Hasura GraphQL Engine) 1.0.0-beta.3之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/hasura/graphql-engine/commit/f2f14e727b051e3003ba44b9b63eab8186b291ac

受影响实体

    暂无