CVE-2025-62232

Nome do Software Vulnerável e Versões Afetadas Versões do Apache APISIX anteriores à 3.14

Descrição Existe uma falha na qual dados sensíveis, especificamente nomes de usuário e senhas utilizados na autenticação básica, são expostos por meio de registros de log. Quando o nível de log é configurado como INFO ou DEBUG, essas credenciais são gravadas em texto simples nos logs de erro e, subsequentemente, encaminhadas para destinos de log, o que pode levar ao comprometimento das credenciais caso o acesso aos logs não seja autorizado.

Recomendações Atualize para a versão 3.14 ou superior para corrigir este problema.