Apache APISIX Dashboard 未授权访问漏洞(CVE-2021-45232)

日期: 2021-12-29 | 影响软件: Apache APISIX | POC: 否

漏洞描述

Apache APISIX 是一个高性能全动态的云原生API 网关,该网关存在未授权访问接口,攻击者无需登录 Apache APISIX Dashboard即可访问某些接口,从而进行未授权更改或获取 Apache APISIX Route、Upstream、Service 等相关配置信息,并造成SSRF、攻击者搭建恶意流量代理和任意代码执行等问题。

PoC代码

暂无

相关漏洞推荐