Kritische CVE-2026-40173-Lücke in Dgraph-Datenbank erlaubt Zugriffsrechte-Offenlegung
⚠️ CVE-Referenzen:
CVE-2026-40173
Zusammenfassung
Die Open-Source-Graphdatenbank Dgraph weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, sensible Administratorenrechte ohne Authentifizierung abzugreifen. Die Schwachstelle betrifft den "/debug/pprof/cmdline"-Endpunkt und wurde in Version 25.3.2 behoben. Mit den erbeuteten Zugangsdaten können Unbefugte administrative Funktionen missbrauchen und die Kontrolle über die Umgebung erlangen.
Dgraph-io - Dgraph - CRITICAL - CVE-2026-40173.
Dgraph, an open source distributed GraphQL database, has a vulnerability where the /debug/pprof/cmdline endpoint is accessible without authentication. This exposure allows an attacker to retrieve sensitive information, specifically the admin token set via the --security 'token=...' startup option. With the leaked information, unauthorized users can exploit admin-only endpoints leading to potential configuration changes and operational control within the environment. This vulnerability has been remedied in version 25.3.2.
Quelle: securityvulnerability.io