CVE-2026-31908
CriticalSummary
W Apache APISIX występuje podatność na wstrzykiwanie nagłówków, która może być wykorzystana przez atakującego dzięki określonej konfiguracji wtyczki forward-auth. Problem dotyczy wersji od 2.12.0 do 3.15.0.
Risk Assessment
Atakujący może wstrzykiwać złośliwe nagłówki, co może prowadzić do poważnych naruszeń bezpieczeństwa i kompromitacji danych w organizacji.
Recommendation
Zaleca się aktualizację do wersji 3.16.0, która naprawia tę podatność.
Original NVD description (English source)
Header injection vulnerability in Apache APISIX. The attacker can take advantage of certain configuration in forward-auth plugin to inject malicious headers. This issue affects Apache APISIX: from 2.12.0 through 3.15.0. Users are recommended to upgrade to version 3.16.0, which fixes the issue.

