Apollo Router Core 安全漏洞 - 北京赛克艾威科技有限公司

Apollo Router Core 安全漏洞

北京赛克艾威科技有限公司 2025-04-10

漏洞编号：CVE-2025-32032
漏洞等级：高危
漏洞标签：暂无
发布时间：2025-04-10

漏洞描述

Apollo Router Core是Apollo社区的一个路由器核心应用程序。 Apollo Router Core存在安全漏洞，该漏洞源于查询优化绕过，可能导致拒绝服务。

修复建议

暂无

参考链接

https://github.com/apollographql/router/commit/ab6675a63174715ea6ff50881fc957831d4e9564

https://github.com/apollographql/router/commit/bba032e183b861348a466d3123c7137a1ae18952

https://github.com/apollographql/router/security/advisories/GHSA-94hh-jmq8-2fgp

https://stack.chaitin.com/vuldb/detail/6f5b386b-2811-4918-b79b-54667d28074b