birkir prime GraphQL Array Based Query Batch graphql denial of service 漏洞信息(CVE-2026-1173)

一、漏洞 CVE-2026-1173 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # Birkir Prime GraphQL 数组查询拒绝服务漏洞

## 概述
在 birkir prime 0.4.0.beta.0 及之前版本中，GraphQL Array Based Query Batch Handler 组件的 `/graphql` 文件存在一个未知函数漏洞，可导致拒绝服务（DoS）。

## 影响版本
birkir prime ≤ 0.4.0.beta.0

## 细节
该漏洞位于 `/graphql` 文件中，涉及 GraphQL 批量查询的数组处理机制。攻击者可通过构造恶意请求，触发未知函数的异常行为，从而引发拒绝服务。漏洞已被公开披露并具备可利用性。

## 影响
攻击者可远程利用该漏洞发起拒绝服务攻击，导致服务不可用。项目方已通过问题报告获知该漏洞，但尚未作出响应或发布修复补丁。

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

birkir prime GraphQL Array Based Query Batch graphql denial of service

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in birkir prime up to 0.4.0.beta.0. The impacted element is an unknown function of the file /graphql of the component GraphQL Array Based Query Batch Handler. The manipulation results in denial of service. The attack can be executed remotely. The exploit has been made public and could be used. The project was informed of the problem early through an issue report but has not responded yet.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

不恰当的资源关闭或释放

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2026-1173 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2026-1173 的情报信息

标题： Graphql Array Based Query Batching Vulnerability · Issue #544 · birkir/prime -- 🔗来源链接

标签：exploitissue-tracking

神龙速读：

                                        从截图中可以获取到的关键信息如下：

- **漏洞标题**：GraphQL Array Based Query Batching Vulnerability
- **漏洞编号**：#544
- **漏洞状态**：Open（打开）
- **漏洞描述**： 
  ```
  The GraphQL implementation supports receiving an array of queries in a single HTTP request instead of a single query, thereby allowing attackers to launch brute-force attacks and DOS attacks.
  ```
  - **总结**：GraphQL 实现支持在单个 HTTP 请求中接收查询数组而不是单个查询，这使得攻击者能够发起暴力攻击和拒绝服务攻击。
- **POC（概念验证）**：
  ```bash
  curl -X POST -H "User-Agent: oxpecker" -H "Accept-Encoding: gzip, deflate" -H "Accept: */*" -H "Connection:
  ```

这些信息表明GraphQL实现存在一个漏洞，允许攻击者利用查询批量功能进行攻击。

Graphql Array Based Query Batching Vulnerability · Issue #544 · birkir/prime

https://vuldb.com/?ctiid.341767signaturepermissions-required
https://vuldb.com/?id.341767vdb-entry
https://vuldb.com/?submit.731104third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2026-1173

四、漏洞 CVE-2026-1173 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2026-1173 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2026-1173 的公开POC

三、漏洞 CVE-2026-1173 的情报信息

四、漏洞 CVE-2026-1173 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2026-1173 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2026-1173 的公开POC

三、漏洞 CVE-2026-1173 的情报信息

四、漏洞 CVE-2026-1173 的评论

发表评论

一、漏洞 CVE-2026-1173 基础信息