CVE-2026-54061 in Dgraph
Zusammenfassung
von VulDB • 08.07.2026
Dgraph ist eine Open-Source-Datenbank für verteiltes GraphQL. Vor Version 25.3.5 exponiert Dgraph Alpha die RPCs, die für den externen Snapshot-Import verwendet werden, auf dem öffentlichen gRPC-Port `:9080` ohne Authentifizierung oder Autorisierung. Infolgedessen kann ein nicht authentifizierter Netzwerkclient `StreamExtSnapshot` öffnen und Badger-Streamingdaten an den Store der Zielgruppe senden. Darüber hinaus ruft der Empfänger vor der Verarbeitung des Streams `Prepare()` auf. Dieser Vorgang löscht und ersetzt die vorhandenen Datenbankdaten. Version 25.3.5 behebt das Problem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.