CVE-2026-47706 in strawberryinfo

Zusammenfassung

von VulDB • 04.06.2026

Strawberry GraphQL ist eine Bibliothek zur Erstellung von GraphQL-APIs. In den Versionen 0.71.0 bis 0.315.6 ist die Erweiterung QueryDepthLimiter anfällig für einen Application-level-DOS (Denial of Service), da keine Zyklerkennung bei Fragment-Spreads vorhanden ist. Wenn eine Abfrage zirkuläre Fragment-Referenzen enthält, gerät die Funktion determine_depth in eine unendliche Rekursion, was zu einem RecursionError führt und den Validierungsprozess zum Absturz bringt. Die Version 0.315.7 behebt das Problem.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

19.05.2026

Veröffentlichung

04.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368351

CPE

bereit

CWE

CWE-400 (bestätigt)

CVSS

5.3 (CNA)

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47706
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47706
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47706/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!