Уязвимость режима Introspection Mode плагина openid-connect облачного API-шлюза Apache APISIX связана с обходом аутентификации в результате использования один и того же закрытого ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя
Использование рекомендаций:
https://lists.apache.org/thread/yrpp2cd3o4qkxlrh421mq8gsrt0k4x0w
| Балл | 4.9 — средняя опасность |