CVE-2023-45812 in Apolloinformazioni

Riassunto

di VulDB • 19/06/2026

Apollo Router è un router grafico configurabile e ad alte prestazioni, scritto in Rust, per eseguire una supergraf federata che utilizza Apollo Federation. Le versioni interessate sono soggette a una vulnerabilità di tipo Denial-of-Service (DoS) che causa il panic del Router e la sua terminazione quando viene inviato un response multi-part. Quando gli utenti inviano query al router che utilizzano `@defer` o le Subscriptions, il Router va in panic. Per essere vulnerabili, gli utenti del Router devono avere un coprocessore con `coprocessor.supergraph.response` configurato nel loro file `router.yaml` e supportare sia `@defer` che le Subscriptions. La versione 1.33.0 di Apollo Router include una correzione per questa vulnerabilità, introdotta nella PR #4014. Si consiglia agli utenti di effettuare l'upgrade. Gli utenti non in grado di effettuare l'upgrade dovrebbero evitare di utilizzare la risposta del supergraph del coprocessore o disabilitare il supporto a defer e subscriptions e continuare a utilizzare la risposta del supergraph del coprocessore.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

13/10/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00726

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!