漏洞描述
Apache APISIX 是一个高性能全动态的云原生API 网关,该网关存在未授权访问接口,攻击者无需登录 Apache APISIX Dashboard即可访问某些接口,从而进行未授权更改或获取 Apache APISIX Route、Upstream、Service 等相关配置信息,并造成SSRF、攻击者搭建恶意流量代理和任意代码执行等问题。
Apache APISIX Dashboard 未授权访问漏洞(CVE-2021-45232)
PoC代码
暂无相关漏洞推荐
-
CVE-2020-13945: Apache APISIX 默认密钥漏洞 POC
2025-09-01 | Apache APISIXApache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token edd1c9f034335f136f... -
CVE-2021-45232: Apache APISIX Dashboard <2.10.1 - API Unauthorized Access POC
2025-09-01 | Apache APISIX DashboardIn Apache APISIX Dashboard before 2.10.1, the Manager API uses two frameworks and introduces framewo... -
CVE-2022-24112: Apache APISIX apisix/batch-requests RCE POC
2025-09-01 | Apache APISIXApache APISIX apisix/batch-requests plugin allows overwriting the X-REAL-IP header to RCE;An attacke... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...