Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

Злоумышленник может злоупотребить плагином batch-requests для отправки запросов в обход IP-огра…

В Apache APISIX пользователь включил Admin API и удалил правила ограничения доступа по IP для A…

Плагин uri-block в Apache APISIX до версии 2.10.2 использует $request_uri без проверки. $reques…

В APache APISIX до версии 3.13.1 плагин jwt-auth имеет проблему безопасности, которая раскрывае…

В Apache APISIX до версии 2.13.0, при декодировании JSON с повторяющимися ключами, lua-cjson вы…

Несогласованная интерпретация HTTP-запросов ('HTTP Request Smuggling') уязвимость в Apache APIS…

Уязвимость инъекций заголовка в Apache APISIX. Злоумышленник может воспользоваться определенно…

Уязвимость плагина openid-connect в Apache APISIX. Эта уязвимость будет иметь влияние только в…

Конфискованное воздействие данных через вход в базовый-автор приводит к именам пользователей и …

Чистая текстовая передака чувствительная информация в Apache APISIX. Это может произойти из-за…

Четкая трансмиссия чувствительной информационной уязвимости в Apache APISIX. тенцент-облакный …

Уязвимость неправильного назначения разрешений для критического ресурса в Apache APISIX (java-p…

Уязвимость плагина forward-auth облачного API-шлюза Apache APISIX связана с некорректной нейтра…

Уязвимость режима Introspection Mode плагина openid-connect облачного API-шлюза Apache APISIX с…

Уязвимость облачного API-шлюза Apache APISIX связана с обходом аутентификации посредством спуфи…

Уязвимость плагина jwt-auth облачного API-шлюза Apache APISIX связана с недостатками механизма …

Уязвимость плагина uri-block облачного API-шлюза Apache APISIX связана с ошибками при использов…