前言Apache ShenYu 是一个 Java 原生 API 网关,用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...
CVE-2021-37580 Apache ShenYu 身份验证绕过漏洞复现
漏洞简介Apache ShenYu是一个异步的,高性能的,跨语言的,响应式的API网关,Apache ShenYu功能十分强大且易于扩展,支持各种语言的http协议,同时支持Dubbo、 Spring...
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
0x00 漏洞描述Apache ShenYu是一个异步的、跨语言的、多协议的高性能响应式API网关、Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),由于Shenyu...
Apache ShenYu dashboardUser 身份验证绕过漏洞 CVE-2021-37580
一:漏洞描述🐑Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。2021年 11 月 16日,Apache发布安全公告,公...