Curtis Schiewek

**Nome do Software Vulnerável e Versões Afetadas** absinthe versões 1.5.0 até 1.10.1 **Descrição** Uma negação de serviço não autenticada pode ocorrer via exaustão da tabela de átomos ao analisar SDL GraphQL controlado por um invasor. Múltiplas implementações de `Blueprint.Draft.convert/2` nos módulos de linguagem SDL chamam `String.to atom/1` em nomes controlados por invasores, como nomes de diretivas, campos, tipos e argumentos. Como os átomos não são coletados pelo garbage collector e a tabela de átomos BEAM possui um limite fixo, o envio de documentos SDL com inúmeros nomes exclusivos pode esgotar a tabela, fazendo com que a VM Erlang aborte com um system limit e derrube todo o nó. Aplicações que passam SDL GraphQL controlado por invasores através do analisador, como endpoints de upload de esquema ou gateways de federação que ingerem SDL remoto, estão expostas. **Recomendações** Atualize para a versão 1.10.2.

**Nome do Software Vulnerável e Versões Afetadas** absinthe versões 1.2.0 até 1.10.1 **Descrição** Um problema de complexidade algorítmica ineficiente permite a negação de serviço não autenticada por meio da validação quadrática de unicidade de nomes de fragmentos. A função `run/2` em `Elixir.Absinthe.Phase.Document.Validation.UniqueFragmentNames` itera sobre todos os fragmentos e chama `duplicate?/2`, que realiza uma varredura linear completa da lista de fragmentos usando `Enum.count(fragments, &(&1.name == name))`. Isso resulta em O(N²) comparações por documento, onde `N` é o número de definições de fragmentos fornecidas pelo chamador. Como `input.fragments` é construído diretamente do corpo da consulta GraphQL, um invasor pode controlar `N`. Por exemplo, um documento de aproximadamente 1 MB contendo cerca de 60.000 fragmentos pode forçar aproximadamente 3,6 × 10⁹ comparações durante esta fase de validação, sem a necessidade de autenticação, conhecimento do esquema ou configuração especial. **Recomendações** Atualize para a versão 1.10.2 ou posterior.