漏洞描述
KongA 是 Kong 的一个 GUI 工具。KongA 带来的一个最大的便利就是可以很好地通过UI观察到现在 Kong 的所有的配置,并且可以对于管理Kong 节点情况进行查看、监控和预警。其使用JWT进行身份验证,且默认密钥固定写在代码中,攻击者可以构造JWT token绕过身份验证,访问授权的接口和文件。
konga 身份绕过漏洞(CVE-2023-39846)
PoC代码
暂无相关漏洞推荐
-
konga-default-jwt-key: KONGA Arbitrary user login vulnerability POC
2025-09-01 | konga-default-jwt-keyThe default key of Konga JWT is oursecret, which can forge arbitrary user permissions FOFA: app=&quo... -
kongsoft-vgm-antivirus-wall-rce: 金山 VGM防毒墙 downFile.php 任意文件读取 POC
2025-09-01 | kongsoft vgm防毒墙金山 VGM防毒墙 downFile.php文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 "金山VGM" -
shikongzhiyou-erp-uploadstudiofile-fileupload: 时空智友ERP系统 uploadStudioFile 任意文件上传漏洞 POC
2025-09-01 | shikongzhiyou-erp时空智友ERP系统时空智友ERP系统updater.uploadStudioFile存在任意文件上传漏洞,攻击者可利用该漏洞上传恶意软件,获取对服务器的远程访问权限或者破坏系统。 FOFA:body="log... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...