Vulnerabilità: CVE-2020-4038

GraphQL Playground (graphql-parco giochi-html NPM pacchetto) prima della versione 1.6.22 hanno una grave vulnerabilità di XSS attacco di riflessione. Tutto l’input dell’utente unsanitized passato nel metodo renderPlaygroundPage () potrebbe innescare questa vulnerabilità. Questo è stato aggiornato in graphql-parco giochi-html versione 1.6.22. Si noti che alcuni dei pacchetti dipendenti middleware associati sono anche colpiti compreso ma non limitato a graphql-parco giochi-middleware-Express prima versione 1.7.16, graphql-parco giochi-middleware-KOA prima della versione 1.6.15, graphql-parco giochi-middleware-lambda prima della versione 1.7.17, e graphql-parco giochi-middleware-Hapi prima 1.6.13.


https://github.com/prisma-labs/graphql-playground/security/advisories/GHSA-4852-vrh7-28rf
https://github.com/prisma-labs/graphql-playground#security-details
https://github.com/prisma-labs/graphql-playground/commit/bf1883db538c97b076801a60677733816cb3cfb7
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4038


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi