对于 APISIX 版本 1.0>,登录
basic-auth会导致将明文用户名和密码写入错误日志。
问题描述
通过登录 basic-auth 导致敏感数据暴露,导致明文用户名和密码写入错误日志,并在日志级别为 INFO/DEBUG 时转发到日志接收器。这会通过日志访问造成凭证泄露的高风险。
受影响的版本
此问题影响 Apache APISIX 版本:1.0 及 3.14 之前的所有版本。
解决方案
建议用户升级到3.14版本,该版本修复了该问题。
漏洞详情
严重程度:中等
漏洞公开日期: October 30, 2025
CVE details: https://nvd.nist.gov/vuln/detail/CVE-2025-62232
Contributor Profile
该漏洞由 Mapta / BugBunny_ai 发现并报告。感谢您对 Apache APISIX 社区的贡献。