漏洞描述
Apache Apisix是Apache基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX 存在安全漏洞,该漏洞源于用户启用了管理API并删除了管理API访问IP限制规则。最终,默认令牌被允许访问APISIX管理数据。以下产品及版本受到影响:1.2版本,1.3版本,1.4版本,1.5版本。
Apache Apisix 安全漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-13945: Apache APISIX - Insufficiently Protected Credentials
- POC CVE-2021-45232: Apache APISIX Dashboard <2.10.1 - API Unauthorized Access
- POC CVE-2022-24112: Apache APISIX - Remote Code Execution
- POC CVE-2020-13945: Apache APISIX 默认密钥漏洞
- POC CVE-2021-45232: Apache APISIX Dashboard <2.10.1 - API Unauthorized Access
- POC CVE-2022-24112: Apache APISIX apisix/batch-requests RCE
- POC apisix-default-login: Apache Apisix Default Admin Login
- POC apisix-default-login: Apache Apisix Admin - Default Login
- Apache APISIX 默认token远程代码执行漏洞
- Apache APISIX 默认token远程代码执行漏洞
- Apache APISIX 环境问题漏洞
- Apache APISIX Dashboard CVE-2021-45232 未授权访问漏洞
- Apache APISIX Dashboard CVE-2021-45232 未授权访问漏洞