CVE-2026-49231
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-49231 dotyczy obejścia uwierzytelniania poprzez fałszowanie wtyczki opa. Atakujący może przesyłać sfałszowane nagłówki tożsamości do usługi upstream, co może pozwolić mu na przyjęcie wyższych uprawnień.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do usług upstream, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 3.17.0, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Authentication Bypass by Spoofing vulnerability in opa plugin. An attacker could relay spoofed identity headers to upstream capitalising on non-default configuration in opa plugin. This could allow the attacker to assume higher privileges on the upstream service. This issue affects Apache APISIX: from 3.5.0 through 3.16.0. Users are recommended to upgrade to version 3.17.0, which fixes the issue.

