Apache Apisix 安全漏洞(CVE-2020-13945)
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
- 0x07 修复建议
- 免责声明
- 摘抄
0x01 漏洞介绍
Apache Apisix
是Apache
基金会的一个云原生的微服务API网关服务。该软件基于OpenResty 和 etcd
来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。Apache APISIX
存在安全漏洞,该漏洞源于用户启用了管理API并删除了管理API访问IP限制规则。最终,默认令牌被允许访问APISIX管理数据- 在 Apache APISIX 中,用户启用了管理 API 并删除了管理 API 访问 IP 限制规则。最终,允许默认令牌访问 APISIX 管理数据。
0x02 影响版本
- Apache APISIX 1.2、1.3、1.4、1.5。
Apache Apisix 安全漏洞(CVE-2020-13945)相关推荐
- Apache Tomcat 拒绝服务漏洞通告
作者 | 360CERT 来源 | https://www.oschina.net/news/164556 报告编号:B6-2021-101501 报告来源:360CERT 报告作者:360CERT ...
- 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险
什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...
- 从新手村出来,我在 Apache APISIX 社区发出了第一个 PR
"当我看到那个 issue 后,就有种强烈的想要参与到社区的冲动.看了社区的新手指南后,我像从新手村出来的勇者,准备打怪." -- Apache APISIX committe ...
- Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态.实时.高性能的开源 API 网关,提供负载均衡.动态上游.灰度发布.服务熔断.身份认证.可观测性 ...
- Apache Dubbo 高危漏洞通告
前沿技术早知道,弯道超车有希望 积累超车资本,从关注DD开始 作者:360CERT, 图文编辑:xj 来源:https://www.oschina.net/news/178522 报告编号:B6-20 ...
- 与guacamole服务器的网络不稳定,Apache Guacamole安全漏洞影响数千万用户 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
Apache Guacamole 是由多个模块组成的开源的无客户端的远程桌面网关,它支持VNC,RDP,SSH等标准协议.常被系统管理员用来远程访问和管理Windows和Linux 机器.当安装到企业 ...
- 中国首位 K8s ingress-nginx reviewer 同时提名成为 Apache APISIX committer
近日,来自支流科技的工程师张晋涛被添加为 Kubernetes ingress-nginx 项目的 reviewer,这也是首位来自中国的 Kubernetes Ingress Controller ...
- php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...
- Apache APISIX 温铭:运营开源社区、基础软件创业-拒绝自嗨、聚焦和快速发布
点击上方"开源社"关注我们 | 作者:温铭 | 转载自:技术琐话 | 编辑:王玥敏 | 设计:刘颖洁 | 责编:Corrie 开源社引言 开源归根结底是一种人类的文化,而全球化背景 ...
最新文章
- ISME:广东土壤所孙蔚旻组-脱硫弧菌介导的硫氧化锑还原耦合作用
- 好程序员分享做HTML5页面你要懂得这些
- 执行了的程序,才是你的程序.
- Javacript Remove Elements from Array
- 【ABAP】获取程序中的Include
- springboot上传文件及文件上传限制大小异常捕获
- 3d打印 路径规划_“光博会+工博会”双展来袭!这个9月,知象光电3D视觉工业应用方案,重磅亮相!...
- P1064 [NOIP2006 提高组] 金明的预算方案
- C语言中volatile关键字与汇编__volatile__
- 输入框值不能赋值成功
- 尚硅谷SSM学习笔记
- windows8 初始界面和功能
- 用EasyPoi导入Excel
- 黑马乐优商城项目资源分享
- IP命令--mesh路由重启后IP地址被重新分配的问题
- Hamilton哈密顿最短路径(二进制状态压缩)
- wifi6路由器使用tcpdump抓包
- Oracle EBS使用adpatch工具打patch过程 hotpatch mode
- activator类的使用
- 什么是零知识证明(ZK Proof)?Web2.0通往Web3.0的入口技术