一、 漏洞 CVE-2026-1171 基础信息

                                        # Birkir Prime GraphQL 场景拒绝服务漏洞

## 概述
在 Birkir Prime 0.4.0.beta.0 及之前版本中发现一处缺陷，位于 `/graphql` 文件的 GraphQL 字段处理组件中，具体涉及一个未知函数。该漏洞可被利用导致拒绝服务（DoS）。

## 影响版本
Birkir Prime ≤ 0.4.0.beta.0

## 细节
- 漏洞位于 `/graphql` 文件中的 GraphQL 字段处理函数。
- 攻击者可通过远程发送特制请求操纵该处理逻辑，触发拒绝服务。
- 漏洞利用方式已公开，存在被实际利用的风险。
- 项目方已通过问题报告提前获知该问题，但尚未回应。

## 影响
远程攻击者可利用该漏洞导致服务不可用，造成拒绝服务攻击。
                                        

二、漏洞 CVE-2026-1171 的公开POC

三、漏洞 CVE-2026-1171 的情报信息

• 标题： GraphQL Field Duplication Vulnerability (DoS) · Issue #542 · birkir/prime -- 🔗来源链接

  标签：exploitissue-tracking

  神龙速读：

                                          ### GraphQL Field Duplication Vulnerability (DoS)
  
  #### Summary
  GraphQL allows the same fields to be requested multiple times in the same query. The implementation of GraphQL will execute the resolver for each repeated field, resulting in an amplification of database queries or computations.
  
  #### POC (Proof of Concept)
  ```bash
  curl -X POST -H "User-Agent: oxpecker" -H "Accept-Encoding: gzip, deflate" -H "Accept: */*" -H "Connection: keep-alive" -H "Content-Typ...
  ```
  
  #### Issue Details
  - **Status:** Open
  - **Assignees:** No one assigned
  - **Labels:** No labels
  - **Projects:** No projects
  - **Milestone:** No milestone
  - **Relationships:** None yet
  - **Development:** No branches or pull requests
  - **Participants:** None
  
  #### GitHub Repository Information
  - **Repository:** birkir / prime
  - **Issues Count:** 61
  - **Pull Requests Count:** 32
  - **Forks Count:** 116
  - **Stars Count:** 1.7k
                                          

  
• https://vuldb.com/?ctiid.341765signaturepermissions-required
• https://vuldb.com/?id.341765vdb-entry
• https://vuldb.com/?submit.731101third-party-advisory
• https://nvd.nist.gov/vuln/detail/CVE-2026-1171

四、漏洞 CVE-2026-1171 的评论