検出

FreeBSD : py-strawberry-graphql -- 複数の脆弱性6a0aa20d-399f-11f1-8626-901b0edee044

high Nessus プラグイン ID 307389

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6a0aa20d-399f-11f1-8626-901b0edee044 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 Strawberry GraphQL プロジェクトのレポート
 バージョン 0.312.3 までの Strawberry は、WebSocket サブスクリプションエンドポイントの認証バイパスに対して脆弱です。レガシー graphql-ws サブプロトコルハンドラーは、開始サブスクリプションメッセージを処理する前に「connection_init」ハンドシェイクが完了したことを検証しません。これにより、リモートの攻撃者は、graphql-ws サブプロトコルと接続し、「connection_init」を送信することなく、開始メッセージを直接送信することで、「on_ws_connect」認証フックを完全にスキップできます。

 graphql-transport-ws サブプロトコルハンドラーは、connection_acknowledged フラグのサブスクリプション操作を適切にゲートするため、影響を受けません。ただし、websocketをサポートするすべてのフレームワーク統合では両方のサブプロトコルがデフォルトで有効になっており、サブプロトコルは Sec-WebSocket-Protocol ヘッダーを介してクライアントによって選択されます。

 認証または承認を「on_ws_connect」に依存するアプリケーションが影響を受けます。
 「graphql-transport-ws」およびレガシー「graphql-ws」プロトコルの両方に対する Strawberry GraphQL の WebSocket サブスクリプションハンドラーは、接続あたりのアクティブなサブスクリプション数の制限を強制することなく、着信サブスクリプションメッセージに対して asyncio.Task および関連する操作オブジェクトを割り当てます。

 認証されていない攻撃者が、単一のWebSocket接続を開いてconnection_initを送信した後、一意のIDを使用してサブスクライブメッセージをフラッドする可能性があります。各メッセージは無条件に新しい「asyncio.Task」および非同期ジェネレーターによって生成され、線形メモリ増加およびイベントループ飽和を引き起こします。これにより、サーバーのデグレードまたは OOM のクラッシュが発生します。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.cve.org/CVERecord?id=CVE-2026-35523

https://www.cve.org/CVERecord?id=CVE-2026-35526

http://www.nessus.org/u?87824bea

プラグインの詳細

深刻度: High

ID: 307389

ファイル名: freebsd_pkg_6a0aa20d399f11f18626901b0edee044.nasl

バージョン: 1.1

タイプ: Local

公開日: 2026/4/17

更新日: 2026/4/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2026-35523

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py310-dj52-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py310-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py314-dj52-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py312-strawberry-graphql, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:py313t-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py311-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py312-dj52-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py313-dj52-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py313-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py311-dj52-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py314-strawberry-graphql, p-cpe:/a:freebsd:freebsd:py313t-dj52-strawberry-graphql

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/17

脆弱性公開日: 2026/4/6

参照情報

CVE: CVE-2026-35523, CVE-2026-35526