Serveis / Alertes

Execució de codi a rmosolgo graphql-ruby

ALERTES

19/03/2025

CVE-2025-27407

CRÍTIC (9,0)

CVSS3: 7,8

rmosolgo graphql-ruby podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una validació incorrecta de l’esquema GraphQL per part de la funció GraphQL::Schema.from_introspection.

Sistemes Afectats

rmosolgo graphql-ruby – 1.11.0
rmosolgo graphql-ruby – 1.12.0
rmosolgo graphql-ruby – 1.13.0
rmosolgo graphql-ruby – 2.0.0
rmosolgo graphql-ruby – 2.1.0
rmosolgo graphql-ruby – 2.2.0
rmosolgo graphql-ruby – 2.3.0
rmosolgo graphql-ruby – 2.4.0

Remediació
Actualitzeu a la darrera versió de graphql-ruby (1.11.11, 1.12.25, 1.13.24, 2.0.32, 2.1.15, 2.2.17, 2.3.21, 2.4.13 o posterior), disponible al repositori graphql-ruby GIT. Vegeu-ne les Referències.

Referències

https://github.com/rmosolgo/graphql-ruby/security/advisories/GHSA-q92j-grw3-h492

Serveis / Alertes

Execució de codi a rmosolgo graphql-ruby

Entitats col·laboradores

Recent Posts