VDB-208335 · CVE-2022-37734 · Issue 2888

graphql-java 迄 18.x GraphQL Query サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.0	$0-$5k	0.00

要約情報

graphql-java 迄 18.x内に問題があるとして分類された脆弱性が発見されました。該当するのは不明な関数コンポーネントGraphQL Query Handlerのです。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この脆弱性は CVE-2022-37734 として扱われます。攻撃はリモートで開始される場合があります。対象コンポーネントのアップグレードを推奨します。

詳細情報

graphql-java 迄 18.x内に問題があるとして分類された脆弱性が発見されました。該当するのは不明な関数コンポーネントGraphQL Query Handlerのです。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この問題をCWEでは、CWE-404 と定義しました。この弱点は発表されました 2022年09月13日 2888として。アドバイザリーは github.com から入手可能です。

この脆弱性は CVE-2022-37734 として扱われます。 CVEの割り当ては2022年08月08日に行われました。攻撃はリモートで開始される場合があります。技術的な詳細は利用できません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。この脆弱性は、MITRE ATT&CKプロジェクトによって T1499 に割り当てられました。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

19.0にアップグレードすることで、本問題を解消できます。バグフィックスはgithub.comから入手できます。対象コンポーネントのアップグレードを推奨します。