Vous consultez la documentation Apigee Edge.
Accéder à la documentation d'Apigee X en savoir plus
Le 5 février 2024, nous avons publié un bulletin de sécurité.
Lorsqu'un proxy de gestion d'API Apigee se connecte à un point de terminaison cible ou à un serveur cible, le proxy n'effectue pas de validation du nom d'hôte pour le certificat présenté par le point de terminaison cible ou le serveur cible. Si la validation du nom d'hôte n'est pas activée à l'aide de l'une des options suivantes, les proxys Apigee se connectant à un point de terminaison ou à un serveur cible cibles peuvent être exposés à une attaque MITM ("man in the middle") par un utilisateur autorisé. Pour plus d'informations, consultez la section Configuration de TLS de Edge vers le backend (Cloud et cloud privé).
Pour obtenir des instructions et plus d'informations, consultez le bulletin de sécurité Apigee.