PT-2024-13747 · Unknown · Vektah Gqlparser
Yuval Moravchick
·
Publicado
2024-06-12
·
Atualizado
2025-06-18
·
CVE-2023-49559
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
vektah gqlparser versão 2.5.10
Descrição
Uma vulnerabilidade na biblioteca de código aberto vektah gqlparser permite que um invasor remoto provoque uma negação de serviço por meio de um script malicioso direcionado à função
parserDirectives. Essa vulnerabilidade pode ser explorada para sobrecarregar o analisador, resultando em uma negação de serviço.Recomendações
Para a versão 2.5.10, considere desativar a função
parserDirectives como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função parserDirectives para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vektah Gqlparser