Ivangoncharov

**Nome do software vulnerável e versões afetadas** Versões do Apollo Router de 0.9.5 a 1.40.2 **Descrição** O Apollo Router está sujeito a um problema do tipo Negação de Serviço (DoS). Ao receber cargas HTTP compactadas, as versões afetadas do Router avaliam a opção de configuração `limits.http max request bytes` após toda a carga compactada ter sido descompactada. Se as versões afetadas do Router receberem cargas altamente compactadas, isso poderá resultar em um consumo significativo de memória enquanto a carga compactada é expandida. **Recomendações** Para as versões 0.9.5 a 1.40.1, atualize para a versão 1.40.2 para resolver o problema. Para aqueles que não puderem atualizar, considere implementar medidas de mitigação em proxies ou balanceadores de carga posicionados à frente da frota de roteadores, criando limites para o tamanho de upload do corpo HTTP.