CVE-2023-45812 in Apollo정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Apollo Router는 Apollo Federation을 사용하는 연동된 슈퍼그래프를 실행하기 위해 Rust로 작성된 구성 가능하고 고성능의 그래프 라우터입니다. 영향을 받는 버전은 다중 부분 응답이 전송될 때 라우터를 패닉 상태로 만들어 종료시키는 Denial-of-Service(DoS) 유형 취약점에 노출되어 있습니다. 사용자가 `@defer` 또는 구독(Subscriptions)을 사용하는 쿼리를 라우터로 보내면 라우터가 패닉 상태에 빠집니다. 이 취약점의 영향을 받으려면 Router 사용자는 `router.yaml`에서 `coprocessor.supergraph.response`가 구성된 코프로세서와 함께 `@defer` 또는 구독 중 하나를 지원해야 합니다. Apollo Router 버전 1.33.0은 PR #4014에서 도입된 이 취약점에 대한 수정 사항을 포함하고 있습니다. 사용자는 업그레이드를 권장합니다. 업그레이드가 불가능한 경우, 코프로세서 슈퍼그래프 응답 사용을 피하거나 defer 및 구독 지원을 비활성화한 상태에서 코프로세서 슈퍼그래프 응답을 계속 사용하는 것이 좋습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 10. 13.

모더레이션

수락

항목

VDB-242904

EPSS

0.00726

출처

Do you need the next level of professionalism?

Upgrade your account now!