Unknown · Vektah Gqlparser · CVE-2023-49559
**Nome do software vulnerável e versões afetadas**
vektah gqlparser versão 2.5.10
**Descrição**
Uma vulnerabilidade na biblioteca de código aberto vektah gqlparser permite que um invasor remoto provoque uma negação de serviço por meio de um script malicioso direcionado à função `parserDirectives`. Essa vulnerabilidade pode ser explorada para sobrecarregar o analisador, resultando em uma negação de serviço.
**Recomendações**
Para a versão 2.5.10, considere desativar a função `parserDirectives` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `parserDirectives` para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.