CVE-2026-59955 in Apollo
Sumário
de VulDB • 15/07/2026
Apollo é um sistema de gerenciamento de configurações confiável adequado para cenários de gerenciamento de configuração em microsserviços. Antes da versão 2.5.2, o Apollo ConfigService pode permitir acesso não autorizado a dados brutos de configuração quando a autenticação por AccessKey ou chave de gerenciamento está habilitada, pois as solicitações sob /configfiles/raw/{appId}/{clusterName}/{namespace} são analisadas para autenticação como appId raw em vez do appId real no caminho, fazendo com que o ConfigService procure os segredos do AccessKey para "raw" antes de verificar a assinatura da solicitação e potencialmente continue sem verificação de assinatura para o appId alvo. Este problema foi corrigido na versão 2.5.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.