Katalog CVE

CVE-2026-45739

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Strawberry GraphQL to biblioteka do tworzenia interfejsów API GraphQL. W wersjach od 0.288.4 do 0.315.3, szablon GraphiQL zapisywał wartości z edytora nagłówków GraphiQL w ciągu zapytań URL przeglądarki, co mogło prowadzić do ujawnienia wrażliwych danych.

Ocena ryzyka

Użytkownicy, którzy wprowadzili wrażliwe nagłówki, takie jak `Authorization: Bearer <token>`, mogą narażać swoje dane na ujawnienie w historii przeglądarki oraz w logach serwera, proxy i CDN.

Rekomendacja

Zaleca się aktualizację do wersji 0.315.4 lub nowszej, aby usunąć tę podatność i zabezpieczyć wrażliwe dane użytkowników.

Oryginalny opis (angielski, źródło NVD)

Strawberry GraphQL is a library for creating GraphQL APIs. In versions 0.288.4 through 0.315.3, Strawberry's bundled GraphiQL template wrote values from the GraphiQL headers editor into the browser URL query string. If a user entered a sensitive header, such as `Authorization: Bearer <token>`, the value could become visible in browser history, copied links, and server/proxy/CDN access logs after a page reload or shared request. Version 0.315.4 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS