CVE-2026-31923 CVSS 7.5 高危

CVE-2026-31923 Apache APISIX敏感信息明文传输漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31923

漏洞类型

敏感信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache APISIX

漏洞概述

Apache APISIX存在敏感信息明文传输漏洞，该漏洞源于openid-connect插件配置中`ssl_verify`参数默认被设置为false。此配置缺陷允许攻击者在传输过程中截获敏感信息。漏洞影响0.7至3.15.0版本，攻击者无需认证即可利用。建议管理员立即升级至3.16.0或更高版本以消除风险。

技术细节

该漏洞的根本原因在于Apache APISIX的openid-connect插件在实现时未强制启用SSL证书验证。默认情况下，`ssl_verify`配置项为false，这意味着在与OpenID Connect提供者（如身份提供商）通信时，客户端（APISIX）不会验证服务器的SSL/TLS证书有效性。这种配置使得中间人攻击（MITM）成为可能。攻击者可以拦截APISIX与身份提供商之间的通信流量，窃取包含敏感信息的数据包（如令牌、用户凭证等），从而破坏系统的机密性。由于攻击向量为网络且无需用户交互，该漏洞具有较高的利用风险。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在使用受影响版本的Apache APISIX（0.7至3.15.0），并启用了openid-connect插件。

STEP 2

流量拦截

攻击者通过ARP欺骗、DNS投毒或其他网络手段将自己置于Apache APISIX与OpenID Connect身份提供商（IdP）之间的通信路径上，准备执行中间人攻击。

STEP 3

利用漏洞

由于APISIX配置中`ssl_verify`默认为false，当APISIX尝试连接IdP时，不会验证攻击者提供的伪造SSL证书，从而成功建立连接。

STEP 4

数据窃取

攻击者解密并查看拦截到的流量，获取敏感信息，如用户的身份令牌（ID Token）、访问令牌（Access Token）或其他认证凭证。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Vulnerable Configuration PoC for CVE-2026-31923
# This demonstrates the default insecure setting in Apache APISIX

plugins:
  - name: openid-connect
    config:
      # ISSUE: ssl_verify defaults to false
      # This allows Man-in-the-Middle (MITM) attacks
      ssl_verify: false
      client_id: "example_client_id"
      client_secret: "example_client_secret"
      discovery: "https://idp.example.com/.well-known/openid-configuration"
      scope: "openid profile email"

影响范围

Apache APISIX < 3.16.0

防御指南

临时缓解措施

在无法立即升级的情况下，请检查所有使用了openid-connect插件的配置文件，手动将`ssl_verify`选项设置为`true`，以强制启用SSL证书验证，从而防止中间人攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表