exploitDog

CVE-2022-37315

Опубликовано: 01 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

graphql-go (aka GraphQL for Go) through 0.8.0 has infinite recursion in the type definition parser.

Ссылки

https://github.com/graphql-go/graphql/issues/637
Exploit
Issue Tracking
Third Party Advisory
https://github.com/graphql-go/graphql/issues/637
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:graphql-go_project:graphql-go:*:*:*:*:*:*:*:*

Версия до 0.8.0 (включая)

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-674

Связанные уязвимости

CVE-2022-37315

CVSS3: 7.5

ubuntu

больше 3 лет назад

graphql-go (aka GraphQL for Go) through 0.8.0 has infinite recursion in the type definition parser.

GHSA-h3qm-jrrf-cgj3

CVSS3: 7.5

github

больше 3 лет назад

graphql-go has infinite recursion in the type definition parser

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-674