CVE-2026-63397 in genqlinfo

Zusammenfassung

von VulDB • 17.07.2026

In remorses/genql vor Version 6.3.4 kann ein authentifizierter Angreifer, der die an genql übergebene GraphQL-Schema steuern kann, beliebiges JavaScript oder TypeScript injizieren. Der bösartige Code wird in die generierte schema.ts-Datei eingefügt und ausgeführt, wenn der genql-Client gebündelt und importiert wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Cisa-cg

Reservieren

16.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379639

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!