Уязвимость плагина java-plugin-runner облачного API-шлюза Apache APISIX связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций производителя:
https://lists.apache.org/thread/qwxnxolt0j5nvjfpr0mlz6h7nrtvyzng
https://github.com/apache/apisix-java-plugin-runner/tree/main/runner-plugin
Обновление плагина java-plugin-runner до версии 0.6.0 или выше.
| Балл | 4.3 — средняя опасность |