从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 影响范围:Apollo Router的某些配置可能会导致拒绝服务(Denial-of-Service,DoS)漏洞。 - 受影响版本:Apollo Router版本>=1.7.0, =1.21.0且=1.7.0且<1.52.1。 - Router配置了使用自定义的Native Rust Plugin。 - Plugin访问了RouterService层的Request.router_request。 - Plugin在RouterService层累积了请求体。 4. 缓解措施: - 升级到Apollo Router 1.52.1。 - 配置Coprocessors时: - 将coprocessor.router.request.body配置为false。 - 配置Native Rust Plugins时: - 不累积请求体。 - 实施HTTP请求大小限制。 5. 参考文档: - Apollo Router 1.52.1发布说明。 - 外部Coprocessors文档。 - HTTP请求限制文档。 - Native Rust Plugin文档。 这些信息可以帮助开发者了解漏洞的详细情况、受影响的范围以及如何进行缓解和修复。