CVE-2022-46792 in GraphQL Engine
Resumen
por MITRE • 2022-12-08
Hasura GraphQL Engine anterior a 2.15.2 maneja mal la autorización a nivel de fila en Update Many API para backends de Postgres. Las versiones corregidas son 2.10.2, 2.11.3, 2.12.1, 2.13.2, 2.14.1 y 2.15.2. (Las versiones anteriores a la 2.10.0 no se ven afectadas).
VulDB is the best source for vulnerability data and more expert information about this specific topic.