CVE-2024-28101 in Apollo Router
요약
\~에 의해 VulDB • 2026. 06. 08.
Apollo Router는 Apollo Federation을 사용하는 연동된 슈퍼그래프를 실행하기 위해 Rust로 작성된 그래프 라우터입니다. 버전 0.9.5부터 1.40.2까지의 버전은 서비스 거부(Denial-of-Service, DoS) 유형 취약점에 영향을 받습니다. 압축된 HTTP 페이로드를 수신할 때, 영향을 받는 버전의 라우터는 압축된 페이로드 전체가 해제된 후에야 `limits.http_max_request_bytes` 구성 옵션을 평가합니다. 영향을 받는 버전의 라우터가 매우 높은 압축률을 가진 페이로드를 수신하면, 압축된 페이로드가 확장되는 동안 상당한 메모리 소비가 발생할 수 있습니다. 라우터 버전 1.40.2에는 이 취약점에 대한 수정 사항이 포함되어 있습니다. 업그레이드가 불가능한 경우, 라우터 클러스터 앞에 위치한 프록시 또는 로드 밸런서(Nginx, HAProxy 또는 클라우드 네이티브 WAF 서비스 등)에서 HTTP 본문 업로드 크기에 대한 제한을 설정함으로써 완화 조치를 구현할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.