我们很高兴地宣布 Apache APISIX 3.4.1 版本已经发布,其中包含了针对 JWT 的安全补丁。
修复
升级 lua-resty-jwt 依赖版本
为了解决 APISIX jwt-auth 插件中身份验证绕过的安全风险,将 lua-resty-jwt 的依赖版本从 0.2.4 升级到 0.2.5。
该问题在 issue #9809 中进行了报告,并在 PR #9837 中得到修复。
更新日志
完整的更新日志请参见这里。
Apache APISIX 3.4.1 正式发布
· 阅读需约 1 分钟
Author
Technical Writer