検出

GraphQL のバッチ処理

info Web App Scanning プラグイン ID 114211

Language:

概要

GraphQL のバッチ処理

説明

GraphQL エンジンは、クライアントと GraphQL サーバー間のネットワークパフォーマンスを最適化しようとして、複数のリクエストを 1 つにまとめることをサポートすることがあります。この機能がサポートされ、有効になっている場合、攻撃者がこの機能を悪用してアプリケーションレート制限をバイパスしたり、サービス拒否 (DoS) 攻撃を実行したりする可能性があるため、この機能の実装を確認する必要があります。

参考資料

https://cheatsheetseries.owasp.org/cheatsheets/GraphQL_Cheat_Sheet.html#batching-attacks

https://graphql.org/learn/best-practices/

https://www.apollographql.com/blog/batching-client-graphql-queries

プラグインの詳細

深刻度: Info

ID: 114211

タイプ: remote

ファミリー: Web Applications

公開日: 2024/2/21

更新日: 2024/2/21

スキャン テンプレート: api, basic, full, pci, scan