| Title |
Apache Software FoundationのAPISIXにおける認証に関する脆弱性
|
| Summary |
Apache APISIXにおける不適切な認証の脆弱性です。cas-authプラグインがルートで使用されている場合、攻撃者が異なるソースの資格情報で自身を認証できる可能性があります。この問題はApache APISIXのバージョン3.0.0から3.16.0までに影響を与えます。ユーザーはこの問題を修正したバージョン3.17.0にアップグレードすることを推奨します。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 19, 2026, midnight |
| Registration Date |
June 26, 2026, 11:56 a.m. |
| Last Update |
June 26, 2026, 11:56 a.m. |