ГлавнаяБаза уязвимостей БДУ → BDU:2026-00212
4.3средняя

BDU:2026-00212

Уязвимость плагина java-plugin-runner облачного API-шлюза Apache APISIX, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-01-09
Описание

Уязвимость плагина java-plugin-runner облачного API-шлюза Apache APISIX связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
java-plugin-runner (от 0.2.0 до 0.5.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/qwxnxolt0j5nvjfpr0mlz6h7nrtvyzng
https://github.com/apache/apisix-java-plugin-runner/tree/main/runner-plugin

Обновление плагина java-plugin-runner до версии 0.6.0 или выше.

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/qwxnxolt0j5nvjfpr0mlz6h7nrtvyzng
Проверьте безопасность своего сайта и почты → Полная проверка домена