Apache · Apache Apisix · CVE-2024-32638
**Nome do software vulnerável e versões afetadas**
Apache APISIX, versões 3.8.0 a 3.9.0
**Descrição**
O problema está relacionado a uma interpretação inconsistente de solicitações HTTP, também conhecida como “HTTP Request Smuggling”, no Apache APISIX ao utilizar o plug-in `forward-auth`.
**Recomendações**
Para as versões 3.8.0 do Apache APISIX, atualize para a versão 3.8.1 ou superior.
Para a versão 3.9.0 do Apache APISIX, atualize para a versão 3.9.1 ou superior.