nvd,anchore_overrides
Dgraph
Уязвимости
6
Эксплуатируемые
0
Критический
5
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2026-34976Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. До 25.3.1, мутация админа восстановленияTenant отсутствует в авторизационной промежуточной конфигурации (admin.go), что делает ее полностью неаутентифицированной. В отличие от аналогичной мутации восстановления, которая требует аутентификации Guardian-of-Galaxy, восстановлениеTenant выполняет с нулевым промежуточным программным обеспечением. Эта мутация принимает контролируемые злоубойка серверами резервного копирования URL-адреса (включая файл:// для доступа к локальной файловой системе), учетные данные S3/MinIO, пути шифрования ключевых файлов и пути учетных данных Vault. Неаутентифицированный злоумышленник может перезаписать всю базу данных, прочитать файлы на стороне сервера и выполнить SSRF. Эта уязвимость зафиксирована в пункте 25.3.1.
CVE-2026-41492Dgraph - это распределенная база данных GraphQL с открытым исходным кодом. До 25.3.3 Dgraphl обнажает командную строку процесса через неаутентованную конечную точку /debug/vars на Alpha. Поскольку токен admin обычно поставляется через флаг запуска «token=...», неаутентифицированный злоумышленник может получить этот токен и воспроизвести его в заголовке X-Dgraph-AuthToken, чтобы получить доступ к конечным точкам только для администратора. Это вариант ранее фиксированной /debug/prof/cmdline проблемы, но текущее исправление является неполным, потому что оно блокирует только /debug/pprof/cmdline и по-прежнему обслуживает http.DefaultServeMux, который включает в себя обработчик expvar /debug/vars. Эта уязвимость зафиксирована в пункте 25.3.3.
CVE-2026-40173Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. Версии 25.3.1 и предшествующие содержат неаутентифицированную уязвимость раскрытия учетных данных, когда конечная точка /debug/pprof/cmdline зарегистрирована на муксе по умолчанию и доступна без аутентификации, обнажая полную командную строку процесса, включая токен администратора, настроенный с помощью флага запуска «токен=...» безопасности. Агитатор может получить просочившийся токен и повторно использовать его в заголовке X-Dgraph-AuthToken, чтобы получить несанкционированный доступ к конечным точкам только для администратора, таким как /admin/config/cache_mb, в обход проверки токена adminAuthHandler. Это обеспечивает несанкционированный привилегированный административный доступ, включая изменения конфигурации и действия оперативного управления в любом развертывании, когда HTTP-порт Alpha доступен для ненадежных сторон. Эта проблема исправлена в версии 25.3.2.
CVE-2026-41328Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. До 25.3.3 в Dgraph была обнаружена уязвимость, которая дает неаутентифицируемому злоумышленнику полный доступ к прочтению каждой части данных в базе данных. Это влияет на конфигурацию Dgraph по умолчанию, где ACL не включен. Атака требует двух HTTP-POST для порта 8080. Первый устанавливает предикат схемы с @unique @index(texact) @lang via /alter (также неаутентифицированный в конфигурации по умолчанию). Второй посылает созданную мутацию JSON в /mutate?commitNow=true, где ключ JSON содержит имя предиката, за которым следуют @ и полезная нагрузка DQL в положении языкового метки. Инъекция использует функцию addQueryIfUnique в edgraph/server.go, которая конструирует DQL-запросы с использованием fmt.Sprintf с несанитированным predicateName, который включает в себя необработанное значение pred.Lang. Поле Ланга извлекается из клавиш мутаций JSON x.PRedactateLang(), которое разделяется на @, и никогда не проверяется какой-либо функцией в кодовой базе. Агитатор вводит закрывающую скобки, чтобы избежать функции eq(), добавляет произвольный названный блок запроса и использует #компакт для нейтрализации синтаксиса шаблона за следом. Введенный запрос выполняет серверную сторону, и его результаты возвращаются в ответ HTTP. Эта уязвимость исправлена в 25.3.3.
CVE-2026-41327Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. До 25.3.3 в Dgraph была обнаружена уязвимость, которая дает неаутентифицируемому злоумышленнику полный доступ к прочтению каждой части данных в базе данных. Это влияет на конфигурацию Dgraph по умолчанию, где ACL не включен. Атака представляет собой один HTTP POST для /mutate?commitNow=true, содержащий созданное поле для конс в мутации. Значение торта консольно конкатенируется непосредственно в строку запроса DQL через strings.Builder.WriteString после только косметических струн.Заменить преобразование. Не применяется побег, параметризация или структурная валидация. Злоумышленник вводит дополнительный блок запросов DQL в строку конда, который марсер DQL принимает как синтаксически действительный именованный блок запросов. Введенный запрос выполняет серверную сторону, и его результаты возвращаются в ответ HTTP. Эта уязвимость исправлена в 25.3.3.
CVE-2023-31135Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. Существующие журналы аудита Dgraph уязвимы для атак методом грубой силы из-за коллизий nonce. Первые 12 байт берутся из baseIv, который инициализируется при создании журнала аудита. Последние 4 байта берутся из длины шифруемой строки журнала. Это проблематично, потому что две строки журнала часто имеют одинаковую длину, поэтому из-за этих коллизий мы многократно используем один и тот же nonce. Все журналы аудита, созданные версиями Dgraph <v23.0.0, подвержены уязвимости. Злоумышленники должны иметь доступ к системе, на которой хранятся журналы. Пользователям Dgraph следует обновиться до версии v23.0.0. Пользователям, которые не могут обновиться, следует хранить существующие журналы аудита в безопасном месте и для дополнительной безопасности шифровать с помощью внешнего инструмента, такого как `gpg`.