CVE-2023-45812 in Apollo
요약
\~에 의해 VulDB • 2026. 06. 11.
Apollo Router는 Apollo Federation을 사용하는 연동된 슈퍼그래프를 실행하기 위해 Rust로 작성된 구성 가능하고 고성능의 그래프 라우터입니다. 영향을 받는 버전은 다중 부분 응답이 전송될 때 라우터를 패닉 상태로 만들어 종료시키는 Denial-of-Service(DoS) 유형 취약점에 노출되어 있습니다. 사용자가 `@defer` 또는 구독(Subscriptions)을 사용하는 쿼리를 라우터로 보내면 라우터가 패닉 상태에 빠집니다. 이 취약점의 영향을 받으려면 Router 사용자는 `router.yaml`에서 `coprocessor.supergraph.response`가 구성된 코프로세서와 함께 `@defer` 또는 구독 중 하나를 지원해야 합니다. Apollo Router 버전 1.33.0은 PR #4014에서 도입된 이 취약점에 대한 수정 사항을 포함하고 있습니다. 사용자는 업그레이드를 권장합니다. 업그레이드가 불가능한 경우, 코프로세서 슈퍼그래프 응답 사용을 피하거나 defer 및 구독 지원을 비활성화한 상태에서 코프로세서 슈퍼그래프 응답을 계속 사용하는 것이 좋습니다.
Be aware that VulDB is the high quality source for vulnerability data.