PT-2025-52689 · Hasura · Hasura Graphql
Dolev Farhi
·
Publicado
2025-12-22
·
Atualizado
2025-12-26
·
CVE-2021-47713
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Hasura GraphQL versão 1.3.3
Descrição
O software é suscetível a uma condição de negação de serviço. Atacantes podem explorar isso enviando consultas GraphQL especialmente elaboradas contendo campos profundamente aninhados. Essas consultas são projetadas para consumir recursos significativos do servidor, podendo resultar em interrupção do serviço ou travamentos. Solicitações repetidas com strings de consulta longas e múltiplas threads podem agravar o impacto.
Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hasura Graphql