CVE-2026-3118

Nome do Software Vulnerável e Versões Afetadas Red Hat Developer Hub (Backstage) Orchestrator Plugin (versões afetadas não especificadas)

Descrição Existe uma falha de segurança devido à validação de entrada insuficiente no tratamento de consultas GraphQL. Um usuário autenticado pode injetar dados especialmente elaborados nas solicitações de API, interrompendo o processamento de consultas no backend. Isso pode causar a falha e reinicialização da aplicação Backstage, resultando em uma Negação de Serviço (DoS) e perda temporária de acesso para usuários legítimos. As solicitações de API afetadas envolvem consultas GraphQL. O input dentro dessas consultas não é validado corretamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.