CVE-2026-23897

Nome do Software Vulnerável e Versões Afetadas Apollo Server versões de 2.0.0 a 3.13.0 Apollo Server versões de 4.2.0 a 4.13.0 Apollo Server versões de 5.0.0 a 5.4.0

Descrição O Apollo Server, um servidor GraphQL, é suscetível a ataques de negação de serviço (DoS). Isso ocorre devido à configuração padrão da função startStandaloneServer do pacote @apollo/server/standalone. Especificamente, corpos de solicitação especialmente elaborados contendo codificações incomuns de conjuntos de caracteres podem desencadear o problema. O problema afeta apenas usuários que utilizam diretamente o startStandaloneServer e não afeta aqueles que integram o Apollo Server por meio de pacotes como @as-integrations/express5 ou @as-integrations/next.

Recomendações Versões de 2.0.0 a 3.13.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões de 4.2.0 a 4.13.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões de 5.0.0 a 5.4.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.