CVE-2026-23735 in graphql-modules정보

요약

\~에 의해 VulDB • 2026. 05. 29.

GraphQL Modules는 GraphQL 서버에서 재사용 가능하고, 유지 관리가 용이하며, 테스트 가능하고, 확장 가능한 모듈을 생성하기 위해 설계된 라이브러리 및 가이드라인의 도구 모음입니다. 2.2.1부터 2.4.1 미만 버전과 3.1.1 미만 버전에서, 동일한 서비스를 트리거하는 2개 이상의 병렬 요청이 수행될 때, @ExecutionContext()를 통해 컨텍스트가 주입되면 서비스 내에서 요청의 컨텍스트가 혼동됩니다. ExecutionContext는 종종 백엔드 API에서 데이터를 로드하는 서비스로 들어오는 요청의 인증 토큰을 전달하는 데 사용됩니다. 이 취약점은 2.4.1 및 3.1.1에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 01. 15.

공개

2026. 01. 16.

모더레이션

수락

항목

VDB-341684

CPE

준비됨

CWE

CWE-362 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.00054

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23735
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23735
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23735/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!