Vulnerabilidad en Apache APISIX (CVE-2025-27446)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

06/07/2025

Última modificación:

06/07/2025

Descripción

Vulnerabilidad de asignación incorrecta de permisos para recursos críticos en Apache APISIX(java-plugin-runner). Los permisos de los archivos de escucha locales en el ejecutor de complementos de APISIX permiten a un atacante local elevar privilegios. Este problema afecta a Apache APISIX(java-plugin-runner): de la 0.2.0 a la 0.5.0. Se recomienda actualizar a la versión 0.6.0 o superior, que soluciona el problema.

Impacto

Referencias a soluciones, herramientas e información

https://lists.apache.org/thread/qwxnxolt0j5nvjfpr0mlz6h7nrtvyzng