PT-2024-24735 · Apache · Apache Apisix

Brandon Arp

Publicado

2024-05-02

Atualizado

2025-07-10

CVE-2024-32638

CVSS v3.1

6.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Apache APISIX, versões 3.8.0 a 3.9.0

Descrição

O problema está relacionado a uma interpretação inconsistente de solicitações HTTP, também conhecida como “HTTP Request Smuggling”, no Apache APISIX ao utilizar o plug-in forward-auth.

Recomendações

Para as versões 3.8.0 do Apache APISIX, atualize para a versão 3.8.1 ou superior.

Para a versão 3.9.0 do Apache APISIX, atualize para a versão 3.9.1 ou superior.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

BIT-APISIX-2024-32638

CVE-2024-32638

Produtos afetados

Apache Apisix

PT-2024-24735 · Apache · Apache Apisix

CVE-2024-32638

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10