PT-2025-15756 · Apollo · Apollo Router
Yo-Artyom
·
Publicado
2025-04-07
·
Atualizado
2025-04-14
·
CVE-2025-32380
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Apollo Router anteriores à 1.61.2
Versões do Apollo Router anteriores à 2.1.1
Descrição:
Uma vulnerabilidade no uso do Apollo Compiler pelo Apollo Router permitiu que consultas com fragmentos nomeados profundamente aninhados e reutilizados tivessem um custo de validação proibitivamente alto, resultando em consumo excessivo de recursos e negação de serviço. O problema foi corrigido atualizando a lógica de validação para processar cada fragmento nomeado apenas uma vez, evitando percursos redundantes.
Recomendações:
Para versões do Apollo Router anteriores à 1.61.2, atualize para a versão 1.61.2 ou posterior para resolver o problema.
Para versões do Apollo Router anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior para resolver o problema.
Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apollo Router