发布日期：2023-10-16

更新日期：2023-11-28

受影响系统：

silverstripe-graphql silverstripe-graphql >= 5.0.0

silverstripe-graphql silverstripe-graphql >= 4.3.0

silverstripe-graphql silverstripe-graphql >= 4.2.0

silverstripe-graphql silverstripe-graphql >= 4.0.0

silverstripe-graphql silverstripe-graphql >= 3.0.0

silverstripe-graphql silverstripe-graphql < 5.0.3

silverstripe-graphql silverstripe-graphql < 4.3.4

silverstripe-graphql silverstripe-graphql < 4.2.5

silverstripe-graphql silverstripe-graphql < 4.1.3

silverstripe-graphql silverstripe-graphql < 3.8.2

描述：

CVE(CAN) ID: CVE-2023-40180

Silverstripe CMS GraphQL Server是将SilverStripe数据作为GraphQL表示形式提供的工具。

silverstripe-graphql 3.0.0至3.8.2之前版本、4.0.0至4.1.3之前版本、4.2.0至4.2.5之前版本、4.3.0至4.3.4之前版本、5.0.0至5.0.3之前版本存在不受控制的资源消耗漏洞，攻击者可利用该漏洞对网站实施分布式拒绝服务攻击。

< *链接：https://www.silverstripe.org/download/security-releases/CVE-2023-40180

*>

建议：

厂商补丁：

SilverStripe

------------

SilverStripe已经为此发布了一个安全公告（CVE-2023-40180）以及相应补丁:

CVE-2023-40180：CVE-2023-40180 - DDOS Vulnerability on GraphQL due to lack of protection against recursive queries

链接：https://www.silverstripe.org/download/security-releases/CVE-2023-40180

浏览次数：95

严重程度：0（网友投票）