CVE-2022-24112
Apache APISIX Authentication Bypass Vulnerability
CVSS
—
Sin CVSS
EPSS
96.2%
p100
KEV
SÍ
25 ago 2022
Exploit Today
80
0-100
Publicado: — · Última mod.: —
96.2%EPSS · 30 días96.2%
2026-06-302026-07-16
Producto
Apache / APISIX
Vulnerabilidad
Apache APISIX Authentication Bypass Vulnerability
Añadido a KEV
25 ago 2022
Remediar antes de
15 sept 2022
Uso conocido en ransomware
No
Descripción resumida
Apache APISIX contains an authentication bypass vulnerability that allows for remote code execution.
Acción requerida
Apply updates per vendor instructions.
Notas
https://lists.apache.org/thread/lcdqywz8zy94mdysk7p3gfdgn51jmt94; https://nvd.nist.gov/vuln/detail/CVE-2022-24112
Sin CVEs relacionados por CWE o producto.