CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45739

LowCVSS 3.1
Published: Updated: Translated: NVD NIST

Summary

Strawberry GraphQL to biblioteka do tworzenia interfejsów API GraphQL. W wersjach od 0.288.4 do 0.315.3, szablon GraphiQL zapisywał wartości z edytora nagłówków GraphiQL w ciągu zapytań URL przeglądarki, co mogło prowadzić do ujawnienia wrażliwych danych.

Risk Assessment

Użytkownicy, którzy wprowadzili wrażliwe nagłówki, takie jak `Authorization: Bearer <token>`, mogą narażać swoje dane na ujawnienie w historii przeglądarki oraz w logach serwera, proxy i CDN.

Recommendation

Zaleca się aktualizację do wersji 0.315.4 lub nowszej, aby usunąć tę podatność i zabezpieczyć wrażliwe dane użytkowników.

Original NVD description (English source)

Strawberry GraphQL is a library for creating GraphQL APIs. In versions 0.288.4 through 0.315.3, Strawberry's bundled GraphiQL template wrote values from the GraphiQL headers editor into the browser URL query string. If a user entered a sensitive header, such as `Authorization: Bearer <token>`, the value could become visible in browser history, copied links, and server/proxy/CDN access logs after a page reload or shared request. Version 0.315.4 patches the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS