graphql-go是开源的一款专注于易用性的 GraphQL 服务器。 graphql-go 存在安全漏洞,该漏洞源于在1.3.0之前的版本中存在一个DoS漏洞,这可能是由于库中的一个bug。攻击者可利用该漏洞使用专门设计的查询导致堆栈溢出恐慌。