漏洞描述
未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制,就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果,给系统安全性带来极大威胁。
亚信安全零信任访问控制系统 swagger 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- AJ-Report /;swagger-ui/dataSource/pageList SQL 注入漏洞(CVE-2024-5350)
- POC jeecgboot-swagger: JeecgBoot 后台服务 API 接口文档
- POC swagger-disclosure: Public Swagger API Desclosure
- 满客宝后台管理系统 /warehouse/api/v1/provider/swagger/../downloadProviderFile 文件读取漏洞
- Apache Pinot 存在swagger-ui未授权访问漏洞
- Nexus-Repository swagger.json 未授权访问漏洞
- BladeX swagger-resources 资源存在未授权访问
- 正奇晟业 满客宝后台管理系统 /base/api/v1/kitchenVideo/downloadWebFile.swagger 存在路径遍历漏洞
- GBSIP swagger存在未授权访问漏洞
- 满客宝智慧食堂系统 downloadWebFile.swagger 任意文件读取漏洞
- Bazarr swaggerui static 接口任意文件读取漏洞
- jeecg swagger 存在未授权访问漏洞
- AJ-Report开源BI平台 swagger-ui 鉴权绕过漏洞