CVE-2022-25757

Versões do Apache APISIX anteriores à 2.13.0

A vulnerabilidade permite que um invasor contorne a validação do body schema no plugin de validação de solicitação, passando um JSON com uma chave duplicada. Isso pode ser feito enviando uma carga JSON como {“string payload”:“bad”,“string payload”:‘good’} para ocultar a entrada “bad”. O ataque é bem-sucedido se três condições forem atendidas: o sistema usa a validação body schema no plug-in de validação de solicitação, o aplicativo upstream usa uma biblioteca JSON especial que escolhe o primeiro valor encontrado (como jsoniter ou gojay) e o aplicativo upstream não valida mais a entrada.

Para versões do Apache APISIX anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere recodificar a entrada JSON validada de volta no corpo da solicitação no lado do Apache APISIX para impedir que a validação body schema seja contornada.