Katalog CVE

CVE-2026-48895

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W podatności typu 'Open Redirect' w Apache APISIX, atakujący może manipulować nagłówkami klienta, co może prowadzić do przekierowania na niezaufaną stronę i potencjalnego ujawnienia tokena sesji.

Ocena ryzyka

Organizacja może być narażona na kradzież sesji użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się aktualizację do wersji 3.17.0, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in Apache APISIX. The attacker could manipulate some client headers to perform an open-redirect, to potentially expose the session token. This issue affects Apache APISIX: from 3.0.0 through 3.16.0. Users are recommended to upgrade to version 3.17.0, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS