NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-31317

概要	Craftql v1.3.7 and before is vulnerable to Server-Side Request Forgery (SSRF) which allows an attacker to execute arbitrary code via the vendor/markhuot/craftql/src/Listeners/GetAssetsFieldSchema.php file
公表日	2026年4月17日23:16
登録日	2026年4月18日4:10
最終更新日	2026年4月18日0:30

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/markhuot/craftql	cve@mitre.org
2	https://github.com/stormmmg/craftql_ssrf/	cve@mitre.org
3	https://github.com/stormmmg/craftql_ssrf/blob/master/craftql-ssrf-en/README_detail.md	cve@mitre.org

共通脆弱性一覧