ГлавнаяБаза уязвимостей БДУ → BDU:2025-08052
4.9средняя

BDU:2025-08052

Уязвимость режима Introspection Mode плагина openid-connect облачного API-шлюза Apache APISIX, позволяющая нарушителю получить доступ к учетной записи пользователя
Опубликовано: 2025-07-07
Описание

Уязвимость режима Introspection Mode плагина openid-connect облачного API-шлюза Apache APISIX связана с обходом аутентификации в результате использования один и того же закрытого ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя

Затрагиваемое ПО и версии
APISIX (до 3.12.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/yrpp2cd3o4qkxlrh421mq8gsrt0k4x0w

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/yrpp2cd3o4qkxlrh421mq8gsrt0k4x0w
Проверьте безопасность своего сайта и почты → Полная проверка домена