Уязвимость программного обеспечения Apache ShenYu связана с отсутствием авторизации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности и получить доступ к /plugin API без авторизации
Обновление программного обеспечения до версии 2.4.2 и выше
| Балл | 9.4 — критическая опасность |