GHSA-6q22-g298-grjh: DoS en Directus < 11.17.0
Plataforma
nodejs
Componente
directus
Corregido en
11.17.0
GHSA-6q22-g298-grjh es una vulnerabilidad de Denegación de Servicio (DoS) que afecta a Directus. La especificación GraphQL permite repetir el mismo campo varias veces usando alias, lo que provoca ejecuciones independientes del resolver y amplifica el consumo de recursos. Afecta a versiones anteriores a la 11.17.0 y se soluciona en la versión 11.17.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es GHSA-6q22-g298-grjh?
Es una vulnerabilidad de Denegación de Servicio (DoS) en Directus que permite a un atacante amplificar el consumo de recursos mediante consultas GraphQL con alias repetidos.
¿Estoy afectado por GHSA-6q22-g298-grjh?
Estás afectado si utilizas una versión de Directus anterior a la 11.17.0. Comprueba la versión de tu instancia de Directus para determinar si necesitas actualizar.
¿Cómo puedo solucionar GHSA-6q22-g298-grjh?
La solución es actualizar a la versión 11.17.0 o posterior de Directus. Esto corrige el problema de la deduplicación de resolvers en las consultas GraphQL.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis