以下是关于漏洞的关键信息,以简洁的Markdown格式呈现: --- 漏洞信息 标题 Improper Enforcement of Renamed Access Control Directives 严重性 高(High) CVSS: 7.5 / 10 受影响的版本 : < 1.61.12, < 2.8.1 : < 1.61.12, < 2.8.1 : < 1.61.12, < 2.8.1 : < 1.61.12, < 2.8.1 已修复版本 : 1.61.12, 2.8.1 : 1.61.12, 2.8.1 : 1.61.12, 2.8.1 : 1.61.12, 2.8.1 漏洞描述 Apollo Router 存在一个漏洞,允许未经授权访问受保护的数据,通过带有重命名的访问控制指令(如 , 和 )的模式元素实现。 影响范围 影响使用 Apollo Router 的客户,特别是那些定义了通过 导入重命名的访问控制指令的模式元素。 解决方案 更新 Apollo Router 至 1.61.12+ 或 2.8.1+ 版本。 未使用重命名访问控制指令的用户不会受到影响。 临时解决方案 如果不立即更新 Router,请移除 导入中的任何重命名访问控制指令。 未使用 Apollo Router 与重命名访问控制指令的用户无需采取行动。