CVE-2026-59955 in Apolloinformação

Sumário

de VulDB • 15/07/2026

Apollo é um sistema de gerenciamento de configurações confiável adequado para cenários de gerenciamento de configuração em microsserviços. Antes da versão 2.5.2, o Apollo ConfigService pode permitir acesso não autorizado a dados brutos de configuração quando a autenticação por AccessKey ou chave de gerenciamento está habilitada, pois as solicitações sob /configfiles/raw/{appId}/{clusterName}/{namespace} são analisadas para autenticação como appId raw em vez do appId real no caminho, fazendo com que o ConfigService procure os segredos do AccessKey para "raw" antes de verificar a assinatura da solicitação e potencialmente continue sem verificação de assinatura para o appId alvo. Este problema foi corrigido na versão 2.5.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-378253

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!