漏洞关键信息总结 漏洞概述 漏洞名称: GraphQL complexity validator exponential fragment traversal DoS CVE编号: CVE-2026-34573 GSA编号: GHSA-mfj6-6p54-m98c 漏洞类型: 拒绝服务攻击(DoS) 根本原因: GraphQL复杂度验证器存在指数级片段遍历问题,攻击者可通过构造恶意GraphQL查询导致服务器资源耗尽 影响范围 受影响项目: parse-community/parse-server 受影响版本: 需升级至修复版本 修复版本: 6.6.0(已发布) 修复方案 PR编号: #10345 合并状态: 已合并( ) 目标分支: 代码变更: - 修改文件: - 测试覆盖率: 86.95%(3行未覆盖) 安全检测 Snyk扫描: 通过,未发现关键/高危/中危/低危漏洞 Codecov报告: 补丁覆盖率86.95%,项目整体覆盖率92.06% 参考链接 安全公告: https://github.com/advisories/GHSA-mfj6-6p54-m98c 威胁情报: https://github.com/LEEKIYOON-SEC/Argus-AI-Threat-Intelligence/issues/398 --- > 注意: 页面中未包含POC代码或利用代码片段。