apisix - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2021-45232：Apache APISIX Dashboard RCE

上方蓝色字体关注我们，一起学安全！作者：TedeAtom@Timeline Sec本文字数：534阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介APISIX...

04月29日112 views评论

阅读全文

安全文章

漏洞复现 | Apache APISIX信息泄露漏洞（CVE-2022-29266）

点击上方订阅话题第一时间了...

04月27日351 views评论

阅读全文

安全漏洞

【漏洞通告】Apache APISIX信息泄露漏洞（CVE-2022-29266）

0x00 漏洞概述CVE IDCVE-2022-29266发现时间2022-04-20类型信息泄露等 &...

04月22日193 views评论

阅读全文

安全漏洞

【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)

01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。...

04月22日118 views评论

阅读全文

安全文章

CVE-2022-24112：Apache APISIX 远程代码执行漏洞分析与复现

漏洞概述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下...

04月22日1,497 views评论

阅读全文

安全漏洞

严重 | Apache APISIX 信息泄露漏洞

点击上方订阅话题第一时间了...

04月22日111 views评论

阅读全文

安全漏洞

Apache APISIX Dashboard（CVE-2022-24112）命令执行漏洞方式利用

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

04月11日12 views评论

阅读全文

安全文章

【0day EXP】Apache APISIX 2.12.1 远程执行代码（RCE）

点击上方蓝字“Ots安全”一起玩耍描述据发现，由于打包问题，持久键值数据库 redis 容易出现（特定于 Debian）的 Lua 沙箱逃逸，这可能导致远程代码执行。参考https://nvd.nis...

03月23日193 views评论

阅读全文

安全文章

【漏洞复现】Apache APISIX < 2.12.1 远程代码执行

Apache APISIX是一个动态、实时、高性能的 API 网关。它提供流量管理功能，例如负载均衡、动态上行、身份验证、金丝雀发布等。2021 年 6 月 16 日，Apache在 2.12.1 之...

03月18日470 views评论

阅读全文

安全漏洞

CVE-2021-45232分析(APISIX网关未授权访问)

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]：因为访问下面两个接口不需要身...

03月08日147 views评论

阅读全文

洞见简报【2022/2/18】

2022-02-18 微信公众号精选安全技术文章总览洞见网安 2022-02-180x1 Apache APISIX Dashboard RCE漏洞公告Hx0战队 2022-02-18 17...

02月21日安全新闻68 views评论

阅读全文

安全漏洞

CNNVD | 关于 Apache Apisix 授权问题漏洞的预警

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近日，国家信息安全漏洞库（CNNVD）收到关于Apache Apisix 授权问题漏洞（CNNVD-202112-2629、...

12月31日142 views评论

阅读全文