PT-2025-28065 · Apache · Apache Apisix

Benoit Tellier

Publicado

2025-04-02

Atualizado

2025-07-16

CVE-2025-27446

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Apache APISIX(java-plugin-runner) versões 0.2.0 a 0.5.0

Descrição: O problema está relacionado à atribuição incorreta de permissões para recursos críticos no Apache APISIX java-plugin-runner, permitindo que um atacante local eleve privilégios devido às permissões de arquivos de escuta local.

Recomendações: Para o Apache APISIX(java-plugin-runner) versões 0.2.0 a 0.5.0, atualize para a versão 0.6.0 ou superior para corrigir o problema.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

BDU:2026-00212

BIT-APISIX-2025-27446

CVE-2025-27446

Produtos afetados

Apache Apisix

PT-2025-28065 · Apache · Apache Apisix

CVE-2025-27446

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12