このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性番号: - CVE-2024-43783: ペイロードの上限が設定された最大値を超える可能性がある - CVE-2024-43414: 制御されない再帰問題を解決するためにクエリプランナーを更新 2. 脆弱性の説明: - CVE-2024-43783: サービス拒否(DoS)脆弱性。特定の非デフォルト設定において、 オプションで設定されたリクエストペイロードの最大値を超えることが可能でした。 - CVE-2024-43414: 非常に複雑なグラフに対する複雑なクエリのクエリプランニング中に発生する制御されない再帰の弱点。 3. 影響を受ける設定: - リクエストボディを へ送信するように設定しており、 設定オプションが に設定されている場合。 - カスタム Rust プラグインを宣言しており、そのプラグインが レベルでリクエストボディにアクセスする場合。 4. 影響を受けるプラグイン: - Rhai プラグインは影響を受けません。 5. 修正対策: - 複雑なクエリにおける制御されない再帰問題を解決するため、 のバージョンを v2.8.5 に更新します。 6. 関連リンク: - 関連する GitHub Advisory: GHSA-x6xq-whh3-qg32 および GHSA-fmj9-77q8-g6c4 これらの情報により、ユーザーは脆弱性の性質、影響を受ける設定およびプラグイン、ならびにバージョンの更新による修復方法を把握することができます。