Katalog CVE

CVE-2026-39998

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność związana z niewłaściwą walidacją danych wejściowych w Apache APISIX umożliwia atakującemu fałszowanie nagłówków tożsamości poprzez wykorzystanie określonej konfiguracji w wtyczce forward-auth. Problem dotyczy wersji od 2.12.0 do 3.16.0.

Ocena ryzyka

Organizacja może być narażona na ataki związane z fałszowaniem tożsamości, co może prowadzić do nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się aktualizację do wersji 3.17.0, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Input Validation vulnerability in Apache APISIX. The attacker can take advantage of certain configuration in forward-auth plugin to spoof identity headers. This issue affects Apache APISIX: from 2.12.0 through 3.16.0. Users are recommended to upgrade to version 3.17.0, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS