Vulnérabilité: CVE-2020-4038

GraphQL Aire de jeux (graphql-aire de jeux-html package NPM) avant la version 1.6.22 ont une vulnérabilité XSS sévère attaque de réflexion. Toutes les entrées utilisateur hygiénisées passé dans la méthode renderPlaygroundPage () pourrait déclencher cette vulnérabilité. Cela a été corrigé dans la version graphql-aire de jeux-html 1.6.22. Notez que certains des paquets de middleware dépendants associés sont également affectés, y compris mais sans s’y limiter graphql-aire de jeux-middleware-express avant la version 1.7.16, graphql-aire de jeux-middleware-koa avant la version 1.6.15, graphql-aire de jeux-middleware-lambda avant la version 1.7.17, et graphql-aire de jeux-middleware Hapi avant 1.6.13.


https://github.com/prisma-labs/graphql-playground/security/advisories/GHSA-4852-vrh7-28rf
https://github.com/prisma-labs/graphql-playground#security-details
https://github.com/prisma-labs/graphql-playground/commit/bf1883db538c97b076801a60677733816cb3cfb7
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4038


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire