Seungmyung Lee

**Name of the Vulnerable Software and Affected Versions** Apache APISIX versões 2.12.0 a 3.15.0 **Description** Um problema de injeção de cabeçalho existe no plugin forward-auth devido à neutralização inadequada de sequências CRLF (Carriage Return Line Feed, uma sequência especial de caracteres usada para marcar o fim de uma linha de texto). Um invasor remoto pode explorar isso enviando solicitações HTTP especialmente criadas para injetar cabeçalhos maliciosos, potencialmente ignorando mecanismos de segurança e obtendo acesso não autorizado a informações protegidas. **Recommendations** Atualizar para a versão 3.16.0.