一、 漏洞 CVE-2019-1020015 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
graphql-engine(也称为Hasura graphql Engine)在1.0.0-beta.3之前处理 audience check 时有误处理 JWT。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
graphql-engine (aka Hasura GraphQL Engine) before 1.0.0-beta.3 mishandles the audience check while verifying JWT.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
graphql-engine 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
graphql-engine(又名Hasura GraphQL Engine)是一款GraphQL服务器,它具有GraphQL查询、事件触发器、动态访问控制和身份验证等功能。 graphql-engine (又名Hasura GraphQL Engine) 1.0.0-beta.3之前版本中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-1020015 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-1020015 的情报信息