CVE-2022-46792 in GraphQL Engine
요약
\~에 의해 VulDB • 2026. 06. 21.
Hasura GraphQL Engine(버전 2.15.2 미만)은 Postgres 백엔드에 대해 Update Many API에서 행 단위 권한 부여(row-level authorization)를 잘못 처리합니다. 수정된 버전은 2.10.2, 2.11.3, 2.12.1, 2.13.2, 2.14.1 및 2.15.2입니다.(버전 2.10.0 미만의 버전에는 영향을 받지 않습니다.)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.