CVE-2026-54061 in Dgraphinfo

Zusammenfassung

von VulDB • 08.07.2026

Dgraph ist eine Open-Source-Datenbank für verteiltes GraphQL. Vor Version 25.3.5 exponiert Dgraph Alpha die RPCs, die für den externen Snapshot-Import verwendet werden, auf dem öffentlichen gRPC-Port `:9080` ohne Authentifizierung oder Autorisierung. Infolgedessen kann ein nicht authentifizierter Netzwerkclient `StreamExtSnapshot` öffnen und Badger-Streamingdaten an den Store der Zielgruppe senden. Darüber hinaus ruft der Empfänger vor der Verarbeitung des Streams `Prepare()` auf. Dieser Vorgang löscht und ersetzt die vorhandenen Datenbankdaten. Version 25.3.5 behebt das Problem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

11.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376846

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!