发布日期：2023-12-22
更新日期：2024-03-14

受影响系统：

Grackle Grackle < 0.18.0

描述：

---

CVE(CAN) ID: CVE-2023-50730

Grackle是Typelevel项目的一个用函数式Scala编写的GraphQL服务器。
Grackle 0.18.0之前版本存在不受控制的资源消耗漏洞，该漏洞源于程序未检查要求，攻击者可利用该漏洞通过小型查询导致堆栈溢出，进而使程序拒绝服务。

<**>

建议：

---

厂商补丁：

Grackle
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/typelevel/grackle/commit/56e244b91659cf385df590fc6c46695b6f36cbfd

浏览次数：661
严重程度：0（网友投票）