漏洞描述
【漏洞对象】Apollo 【漏洞描述】Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。默认用户名密码,黑客可直接控制整个配置中心平台,修改所有项目配置影响相关配置所有的所有项目。
Apollo配置中心-默认用户名密码
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-25735: WyreStorm Apollo VX20 - Information Disclosure
- POC CVE-2024-25735: WyreStorm Apollo VX20 - Information Disclosure
- POC apache-apollo-default-login: Apache Apollo - Default Login
- POC apollo-default-login: Apollo Default Login
- POC apollo-adminservice-unauth: Apollo Admin Service - Unauthenticated Access
- POC apollo-sandbox-ui-exposed: Apollo Sandbox UI - Exposed
- WyreStorm Apollo VX20信息泄露漏洞
- Apollo 配置中心未授权获取配置漏洞利用