CVE-2026-47706 in strawberryالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تُعد Strawberry GraphQL مكتبة لإنشاء واجهات برمجة تطبيقات GraphQL. في الإصدارات من 0.71.0 إلى 0.315.6، تكون إضافة QueryDepthLimiter عرضة لهجوم حجب الخدمة (DoS) على مستوى التطبيق بسبب عدم وجود كشف عن الدورات في نشرات الكسور (fragment spreads). عندما يحتوي الاستعلام على مراجعات كسور دائرية، تدخل دالة determine_depth في تكرار لا نهائي، مما يؤدي إلى حدوث خطأ RecursionError وتعطيل عملية التحقق من الصحة. تقوم الإصدار 0.315.7 بإصلاح هذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

19/05/2026

إفشاء

04/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368351

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47706
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47706
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47706/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!