Guangli Dong

**Nome do software vulnerável e versões afetadas** Versões do Apache APISIX anteriores à 2.13.0 **Descrição** A vulnerabilidade permite que um invasor contorne a validação do body schema no plugin de validação de solicitação, passando um JSON com uma chave duplicada. Isso pode ser feito enviando uma carga JSON como `{“string payload”:“bad”,“string payload”:‘good’}` para ocultar a entrada “bad”. O ataque é bem-sucedido se três condições forem atendidas: o sistema usa a validação body schema no plug-in de validação de solicitação, o aplicativo upstream usa uma biblioteca JSON especial que escolhe o primeiro valor encontrado (como jsoniter ou gojay) e o aplicativo upstream não valida mais a entrada. **Recomendações** Para versões do Apache APISIX anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere recodificar a entrada JSON validada de volta no corpo da solicitação no lado do Apache APISIX para impedir que a validação body schema seja contornada.