关键信息 漏洞描述 漏洞编号: CVE-2024-50311 漏洞类型: Denial of Service (DoS) via GraphQL Batching 漏洞影响: OpenShift 漏洞描述: 当多个查询可以在单个请求中发送时,攻击者可以提交包含数千个别名的查询。这会导致资源消耗过多,使合法用户无法访问应用。 漏洞报告 报告日期: 2024-10-17 14:28 UTC 报告者: OSIDB Bzimport 漏洞状态 状态: NEW 优先级: medium 严重性: medium 漏洞修复 修复版本: 未指定 修复说明: 修复了GraphQL batching功能中的DoS漏洞。 漏洞影响 受影响产品: Security Response 受影响硬件: All 受影响操作系统: Linux 漏洞报告详情 报告人: Product Security DevOps Team 报告描述: 识别了GraphQL batching功能中的DoS漏洞。攻击者可以在单个请求中发送多个查询,导致资源消耗过多,使合法用户无法访问应用。 其他信息 附件: 有关漏洞的详细描述和修复信息。 联系人: Product Security DevOps Team 白板: 未指定 依赖关系: 未指定 阻止关系: 未指定 总结 这个漏洞是一个Denial of Service (DoS)漏洞,通过GraphQL batching功能在OpenShift中被发现。攻击者可以通过在单个请求中发送多个查询来利用这个漏洞,导致资源消耗过多,使合法用户无法访问应用。漏洞报告于2024年10月17日提交,状态为NEW,优先级和严重性均为medium。修复版本未指定,但修复了GraphQL batching功能中的DoS漏洞。受影响的产品是Security Response,受影响的硬件和操作系统是All和Linux。