漏洞概述 CVE编号: CVE-2026-47339 漏洞名称: Apache APISIX: authz-casdoor incorrect session sharing 描述: 在Apache APISIX中,authz-casdoor插件在默认配置下存在不正确的会话共享问题。攻击者可以利用此漏洞,使用来自不同来源的凭据进行身份验证。 影响范围 受影响版本: Apache APISIX 2.14.1 至 3.16.0 修复方案 建议: 用户应升级到版本 3.17.0,该版本已修复此问题。 参考链接 Apache APISIX CVE记录 其他信息 报告者: leon 发布日期: 2026年6月19日