中危 GraphQL Playground跨站脚本漏洞

CVE编号

CVE-2020-4038

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-06-09

漏洞描述

GraphQL Playground是德国Prisma实验室的一款基于GraphiQL的图形化、交互式、浏览器内的GraphQL IDE（集成开发环境）。 GraphQL Playground (graphql-playground-html NPM包)中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞在用户浏览器中执行脚本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/prisma-labs/graphql-playground/security/advisories/GHSA-4852-vrh7-28rf

参考链接
https://github.com/prisma-labs/graphql-playground
https://github.com/prisma-labs/graphql-playground/commit/bf1883db538c97b07680...
https://github.com/prisma-labs/graphql-playground/security/advisories/GHSA-48...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	prisma	graphql-playground-html	*		Up to (excluding) 1.6.22
	运行在以下环境
	应用	prisma	graphql-playground-middleware-express	*		Up to (excluding) 1.7.16
	运行在以下环境
	应用	prisma	graphql-playground-middleware-hapi	*		Up to (excluding) 1.6.13
	运行在以下环境
	应用	prisma	graphql-playground-middleware-koa	*		Up to (excluding) 1.6.15
	运行在以下环境
	应用	prisma	graphql-playground-middleware-lambda	*		Up to (excluding) 1.7.17

阿里云评分 6.1

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

Exp相关链接

• https://raw.githubusercontent.com/jaeles-project/jaeles-signatures/master/cves/graphql-playround-xss-cve-2020-4038.yaml

- avd.aliyun.com