| CNNVD-ID编号 | CNNVD-201907-1440 |
| CVE编号 | CVE-2019-1020015 |
| 发布时间 | 2019-07-29 |
| 更新时间 | 2019-08-06 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
graphql-engine(又名Hasura GraphQL Engine)是一款GraphQL服务器,它具有GraphQL查询、事件触发器、动态访问控制和身份验证等功能。
graphql-engine (又名Hasura GraphQL Engine) 1.0.0-beta.3之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
目前厂商已发布升级了graphql-engine 输入验证错误漏洞的补丁,graphql-engine 输入验证错误漏洞的补丁获取链接:
https://github.com/hasura/graphql-engine/commit/f2f14e727b051e3003ba44b9b63eab8186b291ac
暂无