CVE-2026-31908

Name of the Vulnerable Software and Affected Versions Apache APISIX versões 2.12.0 a 3.15.0

Description Um problema de injeção de cabeçalho existe no plugin forward-auth devido à neutralização inadequada de sequências CRLF (Carriage Return Line Feed, uma sequência especial de caracteres usada para marcar o fim de uma linha de texto). Um invasor remoto pode explorar isso enviando solicitações HTTP especialmente criadas para injetar cabeçalhos maliciosos, potencialmente ignorando mecanismos de segurança e obtendo acesso não autorizado a informações protegidas.

Recommendations Atualizar para a versão 3.16.0.