CVE-2022-29266

ALT: (7.5)

CVSS6: 6.5

Apache podria permetre a un atacant remot obtenir informació sensible, causada per una lògica d’error a la biblioteca de dependències lua-resty-jwt que filtra secrets en resposta d’error. Mitjançant l’enviament d’un testimoni web JSON especialment dissenyat a una ruta protegida pel connector jwt-auth, un atacant podria explotar aquesta vulnerabilitat per obtenir la informació secreta configurada pel connector, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats
Apache APISIX 2.13.0

Remediació
Actualització a l’última versió d’Apache APISIX (2.13.1 o posterior), disponible des del lloc web Apache

Referències

• https://seclists.org/oss-sec/2022/q2/46
• https://apisix.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29266