Katalog CVE

CVE-2026-49872

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-49872 w Apache APISIX występuje nieprawidłowa autoryzacja, która pozwala atakującemu na uwierzytelnienie się przy użyciu danych z innego źródła, gdy używany jest plugin cas-auth w trasie. Problem dotyczy wersji od 3.0.0 do 3.16.0.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 3.17.0, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Authentication vulnerability in Apache APISIX. When the cas-auth plugin is used in a route, an attacker can possibly authenticate itself with credentials from a different source. This issue affects Apache APISIX: from 3.0.0 through 3.16.0. Users are recommended to upgrade to version 3.17.0, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS