Silverstripe · Silverstripe Graphql Server · CVE-2021-28661
**Nome do software vulnerável e versões afetadas:
SilverStripe GraphQL Server, versões 3.x a 3.4.1
Descrição:
O problema diz respeito a um verificador de permissões que não é herdado por uma subclasse de consulta no SilverStripe GraphQL Server.
Recomendações:
Para as versões 3.x a 3.4.1, atualize para uma versão em que este problema esteja resolvido, pois a versão atual não herda corretamente os verificadores de permissões para subclasses de consulta.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.