Act1On3

**Nome do software vulnerável e versões afetadas** Versões do graphql-java anteriores à 19.0 graphql-java versão 18.3 graphql-java versão 17.4 **Descrição** A vulnerabilidade permite que um invasor envie uma consulta GraphQL maliciosa que consome recursos da CPU, levando a uma negação de serviço. Isso pode ser feito explorando a funcionalidade do `graphql-java`, especificamente através da criação de consultas maliciosas que sobrecarregam os recursos do sistema. **Recomendações** Para versões anteriores à 19.0, atualize para a versão 19.0 ou posterior. Para a versão 18.3, nenhuma ação adicional é necessária, pois se trata de uma versão corrigida. Para a versão 17.4, nenhuma ação adicional é necessária, pois se trata de uma versão corrigida. Como solução temporária, considere restringir o uso de consultas GraphQL maliciosas para minimizar o risco de exploração.