graphql-go 安全漏洞 CVE-2022-21708 CNNVD-202201-2180 CNVD-2022-07238

3.5 AV AC AU C I A
发布: 2022-01-21
修订: 2024-11-21

graphql-go是开源的一款专注于易用性的 GraphQL 服务器。 graphql-go 存在安全漏洞,该漏洞源于在1.3.0之前的版本中存在一个DoS漏洞,这可能是由于库中的一个bug。攻击者可利用该漏洞使用专门设计的查询导致堆栈溢出恐慌。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息