一、 漏洞 CVE-2026-1172 基础信息
漏洞信息
# Birkir Prime GraphQL 拒绝服务漏洞
## 概述
在 birkir prime 0.4.0.beta.0 及之前版本中,GraphQL Directive Handler 组件的 `/graphql` 文件中存在一个未知函数漏洞,可导致拒绝服务(DoS)。
## 影响版本
birkir prime ≤ 0.4.0.beta.0
## 细节
漏洞位于 `/graphql` 文件的 GraphQL Directive Handler 组件中,具体涉及一个未知函数。攻击者可通过远程操纵该函数触发拒绝服务攻击。该漏洞已被公开披露,存在被利用的风险。
## 影响
攻击者可利用该漏洞实施远程拒绝服务攻击,导致服务不可用。漏洞已公开,存在实际利用可能。项目方已通过问题报告获知该问题,但尚未回应或修复。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
birkir prime GraphQL Directive graphql denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in birkir prime up to 0.4.0.beta.0. The affected element is an unknown function of the file /graphql of the component GraphQL Directive Handler. The manipulation leads to denial of service. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The project was informed of the problem early through an issue report but has not responded yet.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不恰当的资源关闭或释放
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1172 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-1172 的情报信息
标题: Graphql Directive Overloading Vulnerability · Issue #543 · birkir/prime -- 🔗来源链接
标签:exploitissue-tracking
神龙速读:从网页截图中可以获取到关于漏洞的关键信息如下: - **漏洞名称**: - GraphQL Directive Overloading Vulnerability - **漏洞编号**: - #543 - **漏洞类型**: - 漏洞涉及GraphQL指令重载 - **漏洞描述**: - GraphQL允许在相同位置多次应用同一个指令。服务器将为每个指令实例执行相应的处理逻辑,这可能导致计算资源的耗尽。 - **漏洞示例 (POC)**: ```bash curl -X POST -H "User-Agent: oxpecker" -H "Accept-Encoding: gzip, deflate" -H "Accept: */*" -H "Connection: ``` - **状态**: - Open - **参与者**: - NinjaGPT (举报者) - **相关信息**: - 无milestone、无标签、无项目关联、无关系链、无分支或pull requests。
- https://vuldb.com/?ctiid.341766signaturepermissions-required
- https://vuldb.com/?id.341766vdb-entry
- https://vuldb.com/?submit.731103third-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2026-1172
四、漏洞 CVE-2026-1172 的评论
暂无评论