漏洞描述
Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache Apisix 3.13.1之前版本存在安全漏洞,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web Token利用该漏洞通过错误消息响应获取插件配置的机密。
Apache Apisix 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-13945: Apache APISIX - Insufficiently Protected Credentials
- POC CVE-2021-45232: Apache APISIX Dashboard <2.10.1 - API Unauthorized Access
- POC CVE-2022-24112: Apache APISIX - Remote Code Execution
- POC CVE-2020-13945: Apache APISIX 默认密钥漏洞
- POC CVE-2021-45232: Apache APISIX Dashboard <2.10.1 - API Unauthorized Access
- POC CVE-2022-24112: Apache APISIX apisix/batch-requests RCE
- POC apisix-default-login: Apache Apisix Default Admin Login
- POC apisix-default-login: Apache Apisix Admin - Default Login
- Apache APISIX 默认token远程代码执行漏洞
- Apache APISIX 默认token远程代码执行漏洞
- Apache APISIX 环境问题漏洞
- Apache APISIX Dashboard CVE-2021-45232 未授权访问漏洞
- Apache APISIX Dashboard CVE-2021-45232 未授权访问漏洞