Gonas0919

**Nome do Software Vulnerável e Versões Afetadas** Strawberry GraphQL versões 0.71.0 a 0.315.6 **Description** A extensão QueryDepthLimiter está suscetível a uma Negação de Serviço (DoS) ao nível da aplicação. Isso ocorre porque a função `determine depth()` em `query depth limiter.py` carece de detecção de ciclos ao resolver fragment spreads. Se uma consulta contiver referências circulares de fragmentos, a função entra em uma recursão infinita, resultando em um `RecursionError` que interrompe o processo de validação. Isso permite que um invasor esgote os ciclos de CPU do servidor e os pools de threads ou workers, já que a validação ocorre antes da execução da consulta. **Recommendations** Atualize para a versão 0.315.7.

**Nome do Software Vulnerável e Versões Afetadas** Strawberry GraphQL versões 0.172.0 a 0.315.6 **Description** A extensão MaxAliasesLimiter não contabiliza o efeito multiplicativo do `FragmentSpreadNode`. Embora os aliases estáticos dentro da Árvore de Sintaxe Abstrata (AST) sejam contados, o sistema não considera quantas vezes os aliases internos de um fragmento são expandidos durante a execução. Isso permite que um invasor ignore os limites de alias e force o servidor a resolver e renderizar um número significativamente maior de aliases do que o permitido, podendo levar a uma negação de serviço (DoS) via exaustão de recursos de CPU e memória. **Recommendations** Atualize para a versão 0.315.7.

Name of the Vulnerable Software and Affected Versions AIOHTTP versões anteriores a 3.13.4 Description AIOHTTP, um framework assíncrono cliente/servidor HTTP, é suscetível ao uso excessivo de memória devido a um cache DNS ilimitado. Isso pode potencialmente levar a uma situação de Negação de Serviço (DoS) se um aplicativo fizer solicitações para um grande número de hosts, fazendo com que o cache DNS cresça continuamente. Recommendations Atualize para a versão 3.13.4 ou posterior.