オープンソースのAPIゲートウェイ「Apache APISIX」に深刻な脆弱性が明らかとなった。 プラグイン「batch-requests」において、APIのグループの「Admin API」のIPアドレスによる制限をバイパスすることが可能となる脆弱性「CVE-2022-24112」が明らかとなったもの。 デフォルトのAPIキーを使用している…
オープンソースのAPIゲートウェイ「Apache APISIX」に深刻な脆弱性が明らかとなった。 プラグイン「batch-requests」において、APIのグループの「Admin API」のIPアドレスによる制限をバイパスすることが可能となる脆弱性「CVE-2022-24112」が明らかとなったもの。 デフォルトのAPIキーを使用している…