背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。根据文档,可以知道apisix...
CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏
漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lu...
APISIX CVE-2022-29266 漏洞分析与复现
点击蓝字关注我们声明本文作者:teamssix本文字数:7260阅读时长:20min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏
0x01 漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置...
【漏洞通告】Apache APISIX JWT-Auth Plugin 密钥泄露漏洞 CVE-2022-29266
漏洞名称:Apache APISIX JWT-Auth Plugin密钥泄露漏洞组件名称:Apache APISIX影响范围:Apache APISIX < 2.13.1漏洞类型:信息...
CVE-2021-45232:Apache APISIX Dashboard RCE
上方蓝色字体关注我们,一起学安全!作者:TedeAtom@Timeline Sec本文字数:534阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介APISIX...
漏洞复现 | Apache APISIX信息泄露漏洞(CVE-2022-29266)
点击上方 订阅话题 第一时间了...
【漏洞通告】Apache APISIX信息泄露漏洞(CVE-2022-29266)
0x00 漏洞概述CVE IDCVE-2022-29266发现时间2022-04-20类 型信息泄露等 &...
【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)
01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。...
CVE-2022-24112:Apache APISIX 远程代码执行漏洞分析与复现
漏洞概述Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下...
严重 | Apache APISIX 信息泄露漏洞
点击上方 订阅话题 第一时间了...
【0day EXP】Apache APISIX 2.12.1 远程执行代码(RCE)
点击上方蓝字“Ots安全”一起玩耍描述据发现,由于打包问题,持久键值数据库 redis 容易出现(特定于 Debian)的 Lua 沙箱逃逸,这可能导致远程代码执行。参考https://nvd.nis...
5