CVE-2024-28101 in Apollo Router
الملخص
بحسب VulDB • 12/06/2026
يُعد Apollo Router موجهًا بيانيًا مكتوبًا بلغة Rust لتشغيل شبكة فائقة موحدة (federated supergraph) تستخدم تقنية Apollo Federation. تتأثر الإصدارات من 0.9.5 حتى 1.40.2 بثغرة أمنية من نوع حجب الخدمة (DoS). عند استقبال حمولات HTTP مضغوطة، تقوم الإصدارات المتضررة من الموجه بتقييم خيار التكوين `limits.http_max_request_bytes` بعد فك ضغط الحمولة المضغوطة بالكامل. إذا تلقت الإصدارات المتأثرة من الموجه حمولات شديدة الضغط، فقد يؤدي ذلك إلى استهلاك كبير للذاكرة أثناء توسيع (فك ضغط) الحمولة المضغوطة. يحتوي إصدار 1.40.2 من Apollo Router على إصلاح لهذه الثغرة. قد يتمكن المستخدمون الذين لا يستطيعون الترقية من تنفيذ تدابير التخفيف عند استخدام الوكيلات أو موازنات الحمل الموجودة أمام مجموعة خوادم الموجه الخاصة بهم (مثل Nginx، HAProxy، أو خدمات جدران الحماية التطبيقية الويب WAF الأصلية للسحابة) عن طريق إنشاء حدود لحجم رفع جسم طلب HTTP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.