GHSA-v62j-cxhh-fq22

Опубликовано: 13 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

graphql-java vulnerable to Denial of Service via GraphQL query that consumes CPU resources

graphql-java before 19.0, 18.3, and 17.4 is vulnerable to Denial of Service. An attacker send a malicious GraphQL query that consumes CPU resources. The fixed versions are 19.0, 18.3, and 17.4.

Ссылки

Пакеты

Наименование

com.graphql-java:graphql-java

maven

Затронутые версииВерсия исправления

< 17.4

17.4

Наименование

com.graphql-java:graphql-java

maven

Затронутые версииВерсия исправления

>= 18.0, < 18.3

18.3

EPSS

Процентиль: 78%

0.01169

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-37734

Дефекты

CWE-400

Связанные уязвимости

CVE-2022-37734

CVSS3: 7.5

redhat

больше 3 лет назад

graphql-java before19.0 is vulnerable to Denial of Service. An attacker can send a malicious GraphQL query that consumes CPU resources. The fixed versions are 19.0 and later, 18.3, and 17.4, and 0.0.0-2022-07-26T05-45-04-226aabd9.

CVE-2022-37734

CVSS3: 7.5

nvd

больше 3 лет назад

EPSS

Процентиль: 78%

0.01169

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-37734

Дефекты

CWE-400