GraphQL Playground 跨站脚本漏洞

漏洞ID 2054202 漏洞类型 跨站脚本
发布时间 2020-06-08 更新时间 2020-06-09
CVE编号 CVE-2020-4038

CNNVD-ID CNNVD-202006-611D Y - m K } Q
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/: h ~ e !web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-611
|漏洞详情
GraphQL Playground是德国Prisma实验室的一款基于GraphiQL的图形化、交互式、浏览器内的GraphQL IDE(集成开发环境)。
GraphQL Playground 1.6.22之前版本(graphql-playground-html NPM package)中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代{ [ @ ~ [ ` 3 _ d码。
|参考资料

3 o #源:J _ 7 b tMISC

+ ~ M接:https://github.comD * I { 5 g/pr& K * [ x 1isma-labs/gr8 . / 3aphql-playgrou7 K fnd/commit/p ) 0 d $ D ,bf1883db538c97b076801a60677733816cb3cfb7

来源:CONFIRM

链接:https://github.com/prisma-labs/graphql-playground/secur2 d 7ity/advisories/GHSA-4852-vrh7-28rf

来源:MISC

链接:https://github.com/prisma-labs/graphql-playground#security-details

来源! a 2 } c G , O +:nvd.nist.gov

链接:https://nvd.nist.goq s V y X 1 & t 2v/vuln/detail/CVE, ~ y ; %-2020-4038