Katalog CVE

CVE-2026-31908

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Apache APISIX występuje podatność na wstrzykiwanie nagłówków, która może być wykorzystana przez atakującego dzięki określonej konfiguracji wtyczki forward-auth. Problem dotyczy wersji od 2.12.0 do 3.15.0.

Ocena ryzyka

Atakujący może wstrzykiwać złośliwe nagłówki, co może prowadzić do poważnych naruszeń bezpieczeństwa i kompromitacji danych w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 3.16.0, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Header injection vulnerability in Apache APISIX. The attacker can take advantage of certain configuration in forward-auth plugin to inject malicious headers. This issue affects Apache APISIX: from 2.12.0 through 3.15.0. Users are recommended to upgrade to version 3.16.0, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS