APIゲートウェイ「Apache APISIX」に認証回避おそれ

APIゲートウェイ「Apache APISIX」に認証をバイパスされるおそれがある脆弱性が明らかとなった。

「openid-connect」プラグインの「イントロスペクションモード」を利用した環境において、「発行者（イシュア）」を正しく検証しない脆弱性「CVE-2025-46647」が明らかとなったもの。

複数の発行者で同じ秘密鍵を共有し、発行者の違いにのみ識別を依存している場合、いずれかの発行者による有効なアカウントを持っていれば、ほかの発行者に対してもログインが可能となる。

開発チームは、脆弱性の重要度を4段階中、上から2番目にあたる「重要（Important）」とレーティングした。GitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「5.3」、重要度が「中（Moderate）」と評価されている。

同脆弱性は「同3.12.0」にて修正されており、同バージョン以降にアップデートするよう呼びかけている。

（Security NEXT - 2025/07/07 ） ツイート

PR

関連記事

「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み
Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起