CVE-2026-3118 – Rhdh: graphql injection leading to platform-wide denial of service (dos) in rh developer hub orchestrator plugin

CVE ID : CVE-2026-3118

Published : Feb. 25, 2026, 12:16 p.m. | 52 minutes ago

Description : A security flaw was identified in the Orchestrator Plugin of Red Hat Developer Hub (Backstage). The issue occurs due to insufficient input validation in GraphQL query handling. An authenticated user can inject specially crafted input into API requests, which disrupts backend query processing. This results in the entire Backstage application crashing and restarting, leading to a platform-wide Denial of Service (DoS). As a result, legitimate users temporarily lose access to the platform.

Severity: 6.5 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-3118 – Rhdh: graphql injection leading to platform-wide denial of service (dos) in rh developer hub orchestrator plugin

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-28193 – JetBrains YouTrack Unvalidated Request Vulnerability

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-3185 – feiyuchuixue sz-boot-parent API Endpoint sys-message authorization

CVE-2026-28196 – JetBrains TeamCity Unsecured Credentials Disclosure

CVE-2026-28195 – JetBrains TeamCity Unauthenticated Build Configuration Parameter Injection

CVE-2026-3186 – feiyuchuixue sz-boot-parent Password Reset password default password