关键信息 漏洞概述 漏洞名称: Apollo Router Query Planner Vulnerable to Excessive Resource Consumption via Optimization Bypass CVE ID: CVE-2025-32032 CVSS 评分: 7.5/10 (高危) 发布日期: 昨天 影响范围 受影响版本: - (Rust): =2.0.0-alpha.0 =2.0.0-alpha.0 =2.0.0-alpha.0 =2.0.0-alpha.0 <2.1.1 修复版本: - : 1.61.2, 2.1.1 漏洞描述 影响: 由于内部优化被频繁绕过,导致查询计划过于昂贵,可能引起资源过度消耗和拒绝服务。 详细: 查询计划器的优化在处理深度嵌套和重复命名片段时失效,导致长时间的规划时间。由于没有超时机制,少量此类查询可耗尽路由器的线程池。 修复与缓解措施 修复措施: 添加了新的 度量,限制无法跳过的选择数量,防止过度计算。 补丁: 已在 版本1.61.2和2.1.1中修复。 临时解决方法: 使用“Safelisting”或仅使用ID的“Safelisting”。 参考资料 Query Planning Documentation 致谢 感谢安全社区在识别和改进查询计划机制的性能和安全性方面的努力。