VULHUB ™

GraphQL Playground是德国Prisma实验室的一款基于GraphiQL的图形化、交互式、浏览器内的GraphQL IDE（集成开发环境）。 GraphQL Playground (graphql-playground-html NPM包)中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞在用户浏览器中执行脚本。以下产品及版本受到影响：graphql-playground-html 1.6.22之前版本；graphql-playground-middleware-express 1.7.16之前版本；graphql-playground-middleware-koa 1.6.15之前版本；graphql-playground-middleware-lambda 1.7.17之前版本；graphql-playground-middleware-hapi 1.6.13之前版本（不仅限于这些）。

GraphQL Playground是德国Prisma实验室的一款基于GraphiQL的图形化、交互式、浏览器内的GraphQL IDE（集成开发环境）。 GraphQL Playground (graphql-playground-html NPM包)中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞在用户浏览器中执行脚本。以下产品及版本受到影响：graphql-playground-html 1.6.22之前版本；graphql-playground-middleware-express 1.7.16之前版本；graphql-playground-middleware-koa 1.6.15之前版本；graphql-playground-middleware-lambda 1.7.17之前版本；graphql-playground-middleware-hapi 1.6.13之前版本（不仅限于这些）。