Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-35523
- EPSS 0.11%
- Veröffentlicht 07.04.2026 15:58:17
- Zuletzt bearbeitet 17.04.2026 20:37:20
Strawberry GraphQL is a library for creating GraphQL APIs. Strawberry up until version 0.312.3 is vulnerable to an authentication bypass on WebSocket subscription endpoints. The legacy graphql-ws subprotocol handler does not verify that a connection_...
7.5
CVE-2026-35526
- EPSS 0.04%
- Veröffentlicht 07.04.2026 15:23:36
- Zuletzt bearbeitet 17.04.2026 20:37:10
Strawberry GraphQL is a library for creating GraphQL APIs. Prior to 0.312.3, Strawberry GraphQL's WebSocket subscription handlers for both the graphql-transport-ws and legacy graphql-ws protocols allocate an asyncio.Task and associated Operation obje...
1