PT-2021-23943 · Mercurius+1 · Mercurius+1
Mcollina
+1
·
Publicado
2021-12-13
·
Atualizado
2021-12-15
·
CVE-2021-43801
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Mercurius, versões 8.10.0 a 8.11.1
Descrição:
O problema afeta o Mercurius, um adaptador GraphQL para o Fastify, no qual os usuários podem ser alvo de um ataque de negação de serviço ao enviar um JSON malformado para o endpoint da API
/graphql, a menos que estejam utilizando um manipulador de erros personalizado.Recomendações:
Para as versões 8.10.0 a 8.11.1, atualize para a versão 8.11.2 para resolver o problema.
Como solução alternativa temporária para as versões 8.10.0 a 8.11.1, considere usar um manipulador de erros personalizado para mitigar o risco de exploração.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fastify
Mercurius