Nicholasaleks

**Nome do software vulnerável e versões afetadas** Versões do Agoo anteriores à 2.14.3 **Descrição** O problema ocorre quando o Agoo não rejeita fragmentos de GraphQL que formam ciclos, o que pode levar à falha da aplicação. Isso foi contestado pelo fornecedor, que alega que não é responsabilidade do servidor impor todas as diversas formas como um desenvolvedor poderia escrever código com erros de lógica. **Recomendações** Para versões anteriores à 2.14.3, atualize para a versão 2.14.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar uma lógica para detectar e impedir fragmentos GraphQL que formam ciclos.