文章目录

  • 0x01 漏洞介绍
  • 0x02 影响版本
  • 0x03 漏洞编号
  • 0x04 漏洞查询
  • 0x05 漏洞环境
  • 0x06 漏洞复现
  • 0x07 修复建议
  • 免责声明
  • 摘抄

0x01 漏洞介绍

  • Apache ApisixApache基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。
  • Apache APISIX 存在安全漏洞,该漏洞源于用户启用了管理API并删除了管理API访问IP限制规则。最终,默认令牌被允许访问APISIX管理数据
  • 在 Apache APISIX 中,用户启用了管理 API 并删除了管理 API 访问 IP 限制规则。最终,允许默认令牌访问 APISIX 管理数据。

0x02 影响版本

  • Apache APISIX 1.2、1.3、1.4、1.5。

Apache Apisix 安全漏洞(CVE-2020-13945)相关推荐

  1. Apache Tomcat 拒绝服务漏洞通告

    作者 | 360CERT 来源 | https://www.oschina.net/news/164556 报告编号:B6-2021-101501 报告来源:360CERT 报告作者:360CERT ...

  2. 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险

    什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...

  3. 从新手村出来,我在 Apache APISIX 社区发出了第一个 PR

    "当我看到那个 issue 后,就有种强烈的想要参与到社区的冲动.看了社区的新手指南后,我像从新手村出来的勇者,准备打怪." ​ -- Apache APISIX committe ...

  4. Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用

    0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态.实时.高性能的开源 API 网关,提供负载均衡.动态上游.灰度发布.服务熔断.身份认证.可观测性 ...

  5. Apache Dubbo 高危漏洞通告

    前沿技术早知道,弯道超车有希望 积累超车资本,从关注DD开始 作者:360CERT, 图文编辑:xj 来源:https://www.oschina.net/news/178522 报告编号:B6-20 ...

  6. 与guacamole服务器的网络不稳定,Apache Guacamole安全漏洞影响数千万用户 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...

    Apache Guacamole 是由多个模块组成的开源的无客户端的远程桌面网关,它支持VNC,RDP,SSH等标准协议.常被系统管理员用来远程访问和管理Windows和Linux 机器.当安装到企业 ...

  7. 中国首位 K8s ingress-nginx reviewer 同时提名成为 Apache APISIX committer

    近日,来自支流科技的工程师张晋涛被添加为 Kubernetes ingress-nginx 项目的 reviewer,这也是首位来自中国的 Kubernetes Ingress Controller ...

  8. php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限

    此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...

  9. Apache APISIX 温铭:运营开源社区、基础软件创业-拒绝自嗨、聚焦和快速发布

    点击上方"开源社"关注我们 | 作者:温铭 | 转载自:技术琐话 | 编辑:王玥敏 | 设计:刘颖洁 | 责编:Corrie 开源社引言 开源归根结底是一种人类的文化,而全球化背景 ...

最新文章

  1. ISME:广东土壤所孙蔚旻组-脱硫弧菌介导的硫氧化锑还原耦合作用
  2. 好程序员分享做HTML5页面你要懂得这些
  3. 执行了的程序,才是你的程序.
  4. Javacript Remove Elements from Array
  5. 【ABAP】获取程序中的Include
  6. springboot上传文件及文件上传限制大小异常捕获
  7. 3d打印 路径规划_“光博会+工博会”双展来袭!这个9月,知象光电3D视觉工业应用方案,重磅亮相!...
  8. P1064 [NOIP2006 提高组] 金明的预算方案
  9. C语言中volatile关键字与汇编__volatile__
  10. 输入框值不能赋值成功
  11. 尚硅谷SSM学习笔记
  12. windows8 初始界面和功能
  13. 用EasyPoi导入Excel
  14. 黑马乐优商城项目资源分享
  15. IP命令--mesh路由重启后IP地址被重新分配的问题
  16. Hamilton哈密顿最短路径(二进制状态压缩)
  17. wifi6路由器使用tcpdump抓包
  18. Oracle EBS使用adpatch工具打patch过程 hotpatch mode
  19. activator类的使用
  20. 什么是零知识证明(ZK Proof)?Web2.0通往Web3.0的入口技术

热门文章

  1. 无向图的最大团/最大独立集 算法总结
  2. 数据库优化:表的优化
  3. 如何写出一份真正让您受聘的出色简历
  4. python 加注拼音-Python pypinyin库,实现文字转拼音
  5. 架构师之路-网络框架的搭建(高逼格)
  6. eDP V1.2_硬件相关
  7. vscode win10笔记本 蓝屏_win10 最近突然频繁蓝屏
  8. 支撑日均百万订单的微服务架构应该这么搞
  9. 谷歌浏览器如何离线安装插件、导出插件的方法
  10. 【Python】Word文档重复字检测程序