APIゲートウェイ「Apache APISIX」に認証回避おそれ

APIゲートウェイ「Apache APISIX」に認証をバイパスされるおそれがある脆弱性が明らかとなった。

「openid-connect」プラグインの「イントロスペクションモード」を利用した環境において、「発行者（イシュア）」を正しく検証しない脆弱性「CVE-2025-46647」が明らかとなったもの。

複数の発行者で同じ秘密鍵を共有し、発行者の違いにのみ識別を依存している場合、いずれかの発行者による有効なアカウントを持っていれば、ほかの発行者に対してもログインが可能となる。

開発チームは、脆弱性の重要度を4段階中、上から2番目にあたる「重要（Important）」とレーティングした。GitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「5.3」、重要度が「中（Moderate）」と評価されている。

同脆弱性は「同3.12.0」にて修正されており、同バージョン以降にアップデートするよう呼びかけている。

（Security NEXT - 2025/07/07 ） ツイート

PR

関連記事

ファイアウォール基盤「PAN-OS」に判明した脆弱性2件を修正 - Palo Alto
CrowdStrikeのWindows向け「Falconセンサー」に複数脆弱性
「Flowise」のRCE脆弱性 - 旧版に影響と説明
「Tenable Security Center」に脆弱性 - 権限外の操作が可能に
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
「Chrome」にアップデート、脆弱性3件を修正
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド