CVE-2025-32031

Nome do Software Vulnerável e Versões Afetadas Versões do Apollo Gateway anteriores à 2.10.1

Descrição Uma vulnerabilidade no Apollo Gateway permitia que consultas com fragmentos nomeados profundamente aninhados e reutilizados tornassem o planejamento da consulta proibitivamente custoso, devido às otimizações internas serem frequentemente contornadas. Isso poderia levar ao consumo excessivo de recursos e negação de serviço. O planejador de consultas inclui uma otimização que acelera significativamente o planejamento para seleções GraphQL aplicáveis, mas consultas com fragmentos nomeados profundamente aninhados e reutilizados podem gerar muitas seleções nas quais esta otimização não se aplica, resultando em tempos de planejamento significativamente mais longos.

Recomendações Para versões anteriores à 2.10.1, atualize para a versão 2.10.1 para resolver o problema. Como solução temporária, considere restringir o uso de fragmentos nomeados profundamente aninhados e reutilizados em consultas para minimizar o risco de consumo excessivo de recursos e negação de serviço.