搜索结果
关于「apisix」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-49872 | Apache APISIX:cas-auth 插件中的身份验证不正确 (CVE-2026-49872) | 2026-06-19 | ||
| AVD-2026-49871 | Apache APISIX:cas-auth 登录 CSRF/会话注入问题 (CVE-2026-49871) | 2026-06-19 | ||
| AVD-2026-49231 | Apache APISIX:APISIX opa 插件中的身份欺骗问题 (CVE-2026-49231) | 2026-06-19 | ||
| AVD-2026-49230 | Apache APISIX:jwe-decrypt 中的身份验证绕过 (CVE-2026-49230) | 2026-06-19 | ||
| AVD-2026-48895 | Apache APISIX:Cas-auth 主机标头对 CAS 服务 URL 的影响 (CVE-2026-48895) | 2026-06-19 | ||
| AVD-2026-47341 | Apache APISIX:hmac-auth 中的会话重播问题 (CVE-2026-47341) | 2026-06-19 | ||
| AVD-2026-47339 | Apache APISIX:authz-casdoor 不正确的会话共享 (CVE-2026-47339) | 2026-06-19 | ||
| AVD-2026-44915 | Apache APISIX:Cas-auth 插件通过未经净化的 cookie 值打开重定向 (CVE-2026-44915) | 2026-06-19 | ||
| AVD-2026-44087 | Apache APISIX:Openid-connect 插件身份标头欺骗 (CVE-2026-44087) | 2026-06-19 | ||
| AVD-2026-44046 | Apache APISIX:wolf-rbac 插件身份欺骗 (CVE-2026-44046) | 2026-06-19 | ||
| AVD-2026-39998 | Apache APISIX:通过前向身份验证插件进行身份注入缺少标头清理 (CVE-2026-39998) | 2026-06-19 | ||
| AVD-2026-39999 | Apache APISIX:JWT 算法混乱允许绕过身份验证 (CVE-2026-39999) | 2026-06-19 | ||
| AVD-2026-31924 | Apache APISIX 敏感信息明文传输漏洞(CVE-2026-31924) | 2026-04-14 | ||
| AVD-2026-31923 | Apache APISIX < 3.16.0 敏感信息明文传输漏洞(CVE-2026-31923) | 2026-04-14 | ||
| AVD-2026-31908 | Apache APISIX forward-auth 插件 Header 注入漏洞(CVE-2026-31908) | 2026-04-14 | ||
| AVD-2025-62232 | Apache APISIX:基本身份验证在信息级别记录纯文本凭据 (CVE-2025-62232) | 2025-10-31 | ||
| AVD-2025-27446 | Apache Apisix Java插件跑步者:Apisix插件中的本地听力文件权限允许本地攻击者提升特权(CVE-2025-27446) | 2025-07-06 | ||
| AVD-2025-46647 | Apache Apisix:插件OpenID-Connect(CVE-2025-46647)中自内省发现URL的发行人验证不当 | 2025-07-02 | ||
| AVD-2024-32638 | Apache APISIX:转发身份验证请求走私 (CVE-2024-32638) | 2024-05-02 | ||
| AVD-2023-44487 | HTTP/2 Rapid Reset 拒绝服务漏洞 (CVE-2023-44487) | 2023-10-13 | ||
| AVD-2022-29266 | Apache Apisix 安全漏洞(CVE-2022-29266) | 2022-04-21 | ||
| AVD-2022-25757 | Apache Apisix 输入验证错误漏洞 | 2022-03-29 | ||
| AVD-2021-43557 | Apache APISIX 命令注入漏洞 | 2021-11-23 | ||
| AVD-2020-13945 | Apache APISIX Admin API 默认Token漏洞 | 2020-12-08 |