Apache ShenYu 漏洞列表
共找到 10 个与 Apache ShenYu 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2021-37580: Apache ShenYu Admin JWT authentication bypass POC
A flaw was found in Apache ShenYu Admin. The incorrect use of JWT in ShenyuAdminBootstrap allows an attacker to bypass authentication. This issue affected Apache ShenYu 2.3.0 and 2.4.0 fofa: title=="ShenYu Gateway" -
CVE-2022-23944: Apache ShenYu Admin Unauth Access POC
Apache ShenYu suffers from an unauthorized access vulnerability where a user can access /plugin api without authentication. This issue affected Apache ShenYu 2.4.0 and 2.4.1. -
CVE-2021-37580: Apache ShenYu Admin JWT - Authentication Bypass POC
Apache ShenYu 2.3.0 and 2.4.0 allow Admin access without proper authentication. The incorrect use of JWT in ShenyuAdminBootstrap allows an attacker to bypass authentication. -
CVE-2022-23944: Apache ShenYu Admin Unauth Access POC
Apache ShenYu suffers from an unauthorized access vulnerability where a user can access /plugin api without authentication. This issue affected Apache ShenYu 2.4.0 and 2.4.1. -
Apache ShenYu CVE-2022-23944 信息泄露漏洞 无POC
-
Apache Shenyu存在任意用户添加漏洞 无POC
ShenYu(原名 Soul)是一款高性能,响应式的网关,同时也是应用于所有微服务场景的,可扩展、高性能、响应式的 API网关解决方案。该框架由于JWT认证的不正确使用,导致可以任意用户添加 -
APACHE SHENYU2.4.0/2.4.1 API/PLUGIN 权限升级(CVE-2022-23944) 无POC
ShenYu(原名 Soul)是一款高性能,响应式的网关,同时也是应用于所有微服务场景的,可扩展、高性能、响应式的 API网关解决方案。用户无需身份验证即可访问 /plugin api。此问题影响 Apache ShenYu 2.4.0 和 2.4.1。 -
Apache ShenYu JWT身份绕过(CVE-2021-37580) 无POC
ShenYu(原名 Soul)是一款高性能,响应式的网关,同时也是应用于所有微服务场景的,可扩展、高性能、响应式的 API网关解决方案。该框架由于JWT认证的不正确使用,导致Apache ShenYu2.3.0和2.4.0版本存在管理员认证绕过漏洞CVE-2021-37580。使用默认key+admin即可绕过jwt的认证 -
Apache ShenYu未授权访问漏洞 无POC
ShenYu(原名 Soul)是一款高性能,响应式的网关,同时也是应用于所有微服务场景的,可扩展、高性能、响应式的 API网关解决方案。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 -
Apache ShenYu 后台存在默认口令 无POC
ShenYu(原名 Soul)是一款高性能,响应式的网关,同时也是应用于所有微服务场景的,可扩展、高性能、响应式的 API网关解决方案。登录后台可查看到各种API内网等信息