关键信息 漏洞概述 漏洞名称: Apollo Router Operation Limits Vulnerable to Bypass via Integer Overflow CVE ID: CVE-2025-32033 CWE: CWE-190 (Integer Overflow or Wraparound) 严重性: High (7.5/10) 影响范围 受影响版本: - (Rust): , - : , - (GitHub Packages Container Registry): , - (GitHub Releases): , 修复版本: - : , 漏洞详情 摘要: 由于整数溢出,Apollo Router 允许某些查询绕过配置的操作限制。 详细信息: 操作限制插件使用无符号32位整数来跟踪限制计数器。如果计数器超过该数据类型的最大值(4,294,967,295),它会回绕到0,无意中允许查询绕过配置的阈值。 修复与缓解措施 修复: 更新逻辑以确保正确处理计数器溢出,不会回绕到0。 变通方法: 唯一已知的变通方法是“安全列表”或“仅使用持久查询的安全列表”。 致谢 感谢安全社区在识别和改进操作限制机制的性能和安全性方面所做的努力。