目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

Apache APISIX 产品漏洞列表 / CVE 中文分析 23

Apache APISIX 产品相关 23 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

Apache APISIX 是由 Apache 软件基金会维护的开源云原生 API 网关平台。本页面聚合了该产品的历史安全漏洞信息,涵盖从早期版本发布至今的多个关键漏洞,包括远程代码执行、权限绕过及拒绝服务等类型。读者可通过此页追踪 Apache 官方安全公告,深入理解 API 网关组件中存在的常见弱点与风险点,并快速检索特定版本的历史漏洞详情,以便及时进行补丁升级与安全加固,保障网关架构的稳定性与安全性。

厂商: Apache Software Foundation

CVE ID标题CVSS风险等级Published
CVE-2026-49872 Apache APISIX cas-auth插件身份验证缺陷 CWE-287--2026-06-19
CVE-2026-49871 Apache APISIX cas-auth 登录 CSRF/会话注入漏洞 CWE-352--2026-06-19
CVE-2026-47341 Apache APISIX hmac-auth 会话重放漏洞 CWE-294--2026-06-19
CVE-2026-48895 Apache APISIX cas-auth组件Host头影响CAS服务URL漏洞 CWE-601--2026-06-19
CVE-2026-49231 Apache APISIX OPA 插件身份伪造漏洞 CWE-290--2026-06-19
CVE-2026-49230 Apache APISIX JWE解密身份验证绕过漏洞 CWE-354--2026-06-19
CVE-2026-44915 Apache APISIX cas-auth插件未过滤cookie值导致开放重定向漏洞 CWE-601--2026-06-19
CVE-2026-44087 Apache APISIX OpenID连接插件身份头伪造漏洞 CWE-345--2026-06-19
CVE-2026-47339 Apache APISIX authz-casdoor 会话共享漏洞 CWE-863--2026-06-19
CVE-2026-44046 Apache APISIX wolf-rbac 插件身份伪造漏洞 CWE-348--2026-06-19
CVE-2026-39999 Apache APISIX JWT算法混淆导致认证绕过漏洞 CWE-290--2026-06-19
CVE-2026-39998 Apache APISIX forward-auth插件身份注入漏洞 CWE-20--2026-06-19
CVE-2026-31923 Apache Apisix 安全漏洞 CWE-319 7.5 -2026-04-14
CVE-2026-31924 Apache Apisix 安全漏洞 CWE-319 7.5 -2026-04-14
CVE-2026-31908 Apache Apisix 安全漏洞 CWE-75 8.2 -2026-04-14
CVE-2025-62232 Apache Apisix 安全漏洞 CWE-532 6.5 -2025-10-31
CVE-2025-46647 Apache Apisix 安全漏洞 CWE-302 7.5AIHighAI2025-07-02
CVE-2024-32638 Apache APISIX 环境问题漏洞 CWE-444 9.1 -2024-05-02
CVE-2022-29266 Apache Apisix 安全漏洞 CWE-209 7.5 -2022-04-20
CVE-2022-25757 Apache Apisix 输入验证错误漏洞 CWE-20 9.8 -2022-03-28
CVE-2022-24112 Apache APISIX 安全漏洞 CWE-290 9.8 -2022-02-11
CVE-2021-43557 Apache Apisix 命令注入漏洞 9.1 -2021-11-22
CVE-2020-13945 Apache Apisix 安全漏洞 6.5 -2020-12-07

Apache APISIX 产品累计公开 23 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。