Уязвимость плагина jwt-auth облачного API-шлюза Apache APISIX связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://lists.apache.org/thread/6qpfyxogbvn18g9xr8g218jjfjbfsbhr
| Балл | 7.8 — высокая опасность |