CVE-2026-54698 in graphql-engine정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Hasura는 사용자에게 GraphQL 또는 REST API를 제공하는 오픈소스 제품입니다. 버전 2.49.2 및 2.45.5 이전에서는 사용자가 테이블 계산 필드(SEOF some_table을 반환)에 where 절을 사용하여, 일부 테이블의 행 수준 권한(Role-based row-level permissions)에 따라 필터링되어야 하는 행 값을 추론할 수 있었습니다. 이러한 행은 직접적으로 반환될 수는 없지만, 예를 들어 문자열에 대한 like 연산자는 where 절을 오라클(Oracle)로 활용하여 효율적으로 브루트 포싱(brute forcing)이 가능하게 합니다. 이 문제는 버전 2.49.2 및 2.45.5에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-376704

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!