Представляет ли загрузка файлов в graphql-yoga какие-либо угрозы безопасности для приложения?

В документации graphql-yoga на странице загрузки файлов нет упоминания об угрозах безопасности при загрузке файлов в graphql-yoga , но с apollo/server они не предлагают загрузку файлов с пакетом apollo/server и добавляют, создает угрозы безопасности , такие как поисковые атаки CSRF и XS. И еще один момент, который следует отметить, заключается в том, что graphql-йога использует скаляр, называемый Fileи apollo/server использует скаляр, называемый Uploadдля поля файла в схеме.

Действительно ли у graphql-yoga нет проблем с безопасностью при загрузке файлов или это не упоминается в документах?