CVE-2026-48895
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W podatności typu 'Open Redirect' w Apache APISIX, atakujący może manipulować nagłówkami klienta, co może prowadzić do przekierowania na niezaufaną stronę i potencjalnego ujawnienia tokena sesji.
Ocena ryzyka
Organizacja może być narażona na kradzież sesji użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych.
Rekomendacja
Zaleca się aktualizację do wersji 3.17.0, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
URL Redirection to Untrusted Site ('Open Redirect') vulnerability in Apache APISIX. The attacker could manipulate some client headers to perform an open-redirect, to potentially expose the session token. This issue affects Apache APISIX: from 3.0.0 through 3.16.0. Users are recommended to upgrade to version 3.17.0, which fixes the issue.

