首页技术支持 Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

时间 : 2021-12-28 15:27:00

近日，网络应急团队监测到网络上出现 Apache APISIX Dashboard 身份验证绕过漏洞，攻击者可通过该漏洞绕过身份验证过程并通过某些 API 端点未经授权访问应用程序。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架，所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口，从而绕过身份验证。

【受影响版本】

Apache APISIX Dashboard < 2.10.1

【安全版本】

Apache APISIX Dashboard 2.10.1

Apache APISIX 是一个动态、实时、高性能的 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？網站全新改版上綫香港機房網絡維護通知 HKBGP 外出團建通知美服比国产服务器跑得快，最初的原因还是因为经济发展。

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

推荐文章

热门标签

最新发布文章

近期热门文章

Apache APISIX Dashboard 身份验证绕过漏洞 （CVE-2021-45232）

推荐文章

热门标签

最新发布文章

近期热门文章

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）