漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache APISIX: Plugin tencent-cloud-cls log export uses plaintext HTTP
Vulnerability Description
Cleartext Transmission of Sensitive Information vulnerability in Apache APISIX. tencent-cloud-cls log export uses plaintext HTTP This issue affects Apache APISIX: from 2.99.0 through 3.15.0. Users are recommended to upgrade to version 3.16.0, which fixes the issue.
CVSS Information
N/A
Vulnerability Type
敏感数据的明文传输
Vulnerability Title
Apache Apisix 安全漏洞
Vulnerability Description
Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache Apisix 2.99.0至3.15.0版本存在安全漏洞,该漏洞源于tencent-cloud-cls日志导出使用明文HTTP,可能导致敏感信息明文传输。
CVSS Information
N/A
Vulnerability Type
N/A