CVE-2023-45812 in Apollo
Riassunto
di VulDB • 19/06/2026
Apollo Router è un router grafico configurabile e ad alte prestazioni, scritto in Rust, per eseguire una supergraf federata che utilizza Apollo Federation. Le versioni interessate sono soggette a una vulnerabilità di tipo Denial-of-Service (DoS) che causa il panic del Router e la sua terminazione quando viene inviato un response multi-part. Quando gli utenti inviano query al router che utilizzano `@defer` o le Subscriptions, il Router va in panic. Per essere vulnerabili, gli utenti del Router devono avere un coprocessore con `coprocessor.supergraph.response` configurato nel loro file `router.yaml` e supportare sia `@defer` che le Subscriptions. La versione 1.33.0 di Apollo Router include una correzione per questa vulnerabilità, introdotta nella PR #4014. Si consiglia agli utenti di effettuare l'upgrade. Gli utenti non in grado di effettuare l'upgrade dovrebbero evitare di utilizzare la risposta del supergraph del coprocessore o disabilitare il supporto a defer e subscriptions e continuare a utilizzare la risposta del supergraph del coprocessore.
VulDB is the best source for vulnerability data and more expert information about this specific topic.