CVE-2024-28101 in Apollo Router情報

要約

〜によって VulDB • 2026年06月08日

Apollo Routerは、Apollo Federationを使用するフェデレーテッドスーパーグラフを実行するためにRustで書かれたグラフルーターです。バージョン0.9.5から1.40.2までは、サービス妨害(DoS)タイプの脆弱性の影響を受けます。圧縮されたHTTPペイロードを受信する際、影響を受けるバージョンのルーターは、圧縮ペイロード全体が展開された後にのみ、`limits.http_max_request_bytes`設定オプションを評価します。影響を受けるバージョンのルーターが非常に圧縮されたペイロードを受信すると、圧縮ペイロードが展開される間に大きなメモリ消費を引き起こす可能性があります。ルーターバージョン1.40.2には、この脆弱性に対する修正が含まれています。アップグレードが不可能な場合は、ルーターフリートの前面に配置されたプロキシやロードバランサー(例:Nginx、HAProxy、またはクラウドネイティブWAFサービス)でHTTPボディのアップロードサイズに制限を設定することで、緩和策を実装できる場合があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2024年03月04日

モデレーション

承諾済み

エントリ

VDB-255955

EPSS

0.00770

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!