Описание
In GraphQL Java (aka graphql-java) before 20.1, an attacker can send a crafted GraphQL query that causes stack consumption. The fixed versions are 20.1, 19.4, 18.4, 17.5, and 0.0.0-2023-03-20T01-49-44-80e3135.
Ссылки
- Issue TrackingPatch
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Issue TrackingPatch
- Release Notes
- Release Notes
- Release Notes
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 17.5 (исключая)Версия от 18.0 (включая) до 18.4 (исключая)Версия от 19.0 (включая) до 19.4 (исключая)
Одно из
cpe:2.3:a:graphql-java:graphql-java:*:*:*:*:*:*:*:*
cpe:2.3:a:graphql-java:graphql-java:*:*:*:*:*:*:*:*
cpe:2.3:a:graphql-java:graphql-java:*:*:*:*:*:*:*:*
cpe:2.3:a:graphql-java:graphql-java:20.0:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00113
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 7.5
redhat
почти 3 года назад
In GraphQL Java (aka graphql-java) before 20.1, an attacker can send a crafted GraphQL query that causes stack consumption. The fixed versions are 20.1, 19.4, 18.4, 17.5, and 0.0.0-2023-03-20T01-49-44-80e3135.
EPSS
Процентиль: 30%
0.00113
Низкий
7.5 High
CVSS3
Дефекты
CWE-770