漏洞描述
BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba系列组件的微服务架构 基于稳定生产的商业项目升级优化而来,更加贴近企业级的需求追求企业开发更加高效,部署更加方便,生产更加稳定.该系统存在swagger-resources未授权访问,攻击者可以获得接口信息。
BladeX swagger-resources 资源存在未授权访问
PoC代码
暂无相关漏洞推荐
- AJ-Report /;swagger-ui/dataSource/pageList SQL 注入漏洞(CVE-2024-5350)
- POC eks-aws-managed-iam-policy: Use AWS-managed policy to manage AWS resources
- POC jeecgboot-swagger: JeecgBoot 后台服务 API 接口文档
- POC skimresources-r-csp-bypass: Content-Security-Policy Bypass - SkimResources R
- POC swagger-disclosure: Public Swagger API Desclosure
- 满客宝后台管理系统 /warehouse/api/v1/provider/swagger/../downloadProviderFile 文件读取漏洞
- Apache Pinot 存在swagger-ui未授权访问漏洞
- Nexus-Repository swagger.json 未授权访问漏洞
- 电子文档安全管理系统 V6.0 resources/backup存在任意文件下载漏洞
- 亚信安全零信任访问控制系统 swagger 未授权访问漏洞
- BladeX企业级开发平台 /api/blade-system/menu/list SQL 注入漏洞
- BladeX企业级开发平台 /list SQL 注入漏洞
- POC BladeX企业级开发平台 /api/blade-develop/code/list SQL 注入漏洞