Katalog CVE

CVE-2026-44915

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność typu 'Open Redirect' w Apache APISIX umożliwia przekierowanie użytkowników na niezaufane strony, co może prowadzić do phishingu i kradzieży danych uwierzytelniających. Dotyczy to wersji od 3.0.0 do 3.16.0.

Ocena ryzyka

Organizacje mogą być narażone na ataki phishingowe, co może skutkować utratą danych uwierzytelniających i zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 3.17.0, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in Apache APISIX. The default configuration of cas-auth in Apache APISIX is vulnerable to phishing and credential theft. This issue affects Apache APISIX: from 3.0.0 through 3.16.0. Users are recommended to upgrade to version 3.17.0, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS