漏洞描述
Kong API 网关 (https://github.com/Kong/kong) 是目前最受欢迎的云原生 API网关之一,有开源版和企业版两个分支,被广泛应用于云原生、微服务、分布式、无服务云函数等场景的API接入中间件,为云原生应用提供鉴权,转发,负载均衡,监控等能力。腾讯蓝军在红蓝对抗实战演练中发现云原生API 网关的特性和能力,可能成为从外网渗透进内网的新入口;且此前 Kong 在容器场景的默认配置、文档和实践,都可能会导致用户将这个风险暴露给外网。
开源云原生API网关 Kong信息泄露(CVE-2020-11710)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-11710: Kong Admin <=2.03 - Admin API Access
- POC CVE-2021-42192: KONGA 0.14.9 - Privilege Escalation
- POC CVE-2020-11710: Kong API Gateway Unauthorized
- POC konga-default-jwt-key: KONGA Arbitrary user login vulnerability
- POC kongsoft-vgm-antivirus-wall-rce: 金山 VGM防毒墙 downFile.php 任意文件读取
- POC shikongzhiyou-formservice-sqli: 时空智友企业流程化管控系统SQL注入漏洞
- POC yunshikong-erp-file-upload: 云时空ERP文件上传
- POC kong-manager-exposure: Kong Manager OSS/Admin - Exposure
- Kong API Gateway 未授权访问漏洞 2
- Kong API Gateway 未授权访问漏洞 1
- konga 身份绕过漏洞(CVE-2023-39846)
- kong-Admin API-未授权访问