anonhaven

CVE-2026-31924

MEDIUM CVSS 3.1: 5,3
Обновлено 17 апреля 2026
Apache
Параметр Значение
CVSS 5,3 (MEDIUM)
Уязвимые версии 2.99.0 — 3.16.0
Устранено в версии 3.16.0
Тип уязвимости CWE-319 (Передача данных в открытом виде)
Поставщик Apache
Публичный эксплойт Нет

Уязвимость передачи конфиденциальной информации в открытом виде в Apache APISIX. экспорт журнала tencent-cloud-cls использует открытый текст HTTP Эта проблема затрагивает Apache APISIX: с 2.99.0 по 3.15.0. Пользователям рекомендуется выполнить обновление до версии 3.16.0, которая устраняет проблему.

Показать оригинальное описание (EN)

Cleartext Transmission of Sensitive Information vulnerability in Apache APISIX. tencent-cloud-cls log export uses plaintext HTTP This issue affects Apache APISIX: from 2.99.0 through 3.15.0. Users are recommended to upgrade to version 3.16.0, which fixes the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-319 Cleartext Transmission (Передача данных в открытом виде)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Apache Apisix
cpe:2.3:a:apache:apisix:*:*:*:*:*:*:*:*
 2.99.0 3.16.0

Ссылки 2

https://lists.apache.org/thread/sqxjjlt87c1q28db28ztdxylm5pgwohq
security@apache.org
http://www.openwall.com/lists/oss-security/2026/04/14/2
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-25219

Apache

6,5

CVE-2025-54550

Apache

8,1

CVE-2026-31923

Apache

7,5

CVE-2026-31908

Apache

9,1

CVE-2026-33858

Apache

8,8