CVE-2022-46792 in GraphQL Engineinformation

Résumé

par VulDB • 18/06/2026

Le moteur GraphQL Hasura antérieur à la version 2.15.2 gère incorrectement l'autorisation au niveau des lignes dans l'API Update Many pour les backends Postgres. Les versions corrigées sont les suivantes : 2.10.2, 2.11.3, 2.12.1, 2.13.2, 2.14.1 et 2.15.2. (Les versions antérieures à 2.10.0 ne sont pas concernées.)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/12/2022

Divulgation

08/12/2022

Modérer

accepté

Entrée

VDB-215117

CPE

prêt

EPSS

0.00810

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!