CVE-2026-11500

Nome do Software Vulnerável e Versões Afetadas Weaviate versões anteriores a 1.38.0-rc.0

Description Um problema existe no componente Static API Key Handler, especificamente na função validateConfig() do arquivo usecases/auth/authentication/apikey/client.go. A manipulação do argumento StaticApiKey permite a bypass de autorização remotamente. A complexidade do ataque é alta e a explorabilidade é considerada difícil.

Recommendations Atualize para a versão 1.38.0-rc.0. Como medida paliativa temporária, restrinja o acesso à função validateConfig() no Static API Key Handler para minimizar o risco de exploração.