Katalog CVE

CVE-2026-47341

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

W Apache APISIX występuje podatność na obejście uwierzytelnienia poprzez atak typu capture-replay. Atakujący może wykorzystać określone konfiguracje w hmac-auth, aby na stałe używać tokena, omijając jego datę ważności.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 3.17.0, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Authentication Bypass by Capture-replay vulnerability in Apache APISIX. Attacker can benefit from certain configurations in hmac-auth to re-use a token forever, bypassing expiry. This issue affects Apache APISIX: from 3.11.0 through 3.16.0. Users are recommended to upgrade to version 3.17.0, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS