CVE-2021-45232 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日23 views评论

阅读全文

云安全

云原生服务风险测绘分析（三）： Kong和Apache APISIX

一、概述微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。AP...

02月20日19 views评论

阅读全文

安全漏洞

漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE

0x01 漏洞描述在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’的基础上引入了框架‘droplet’，所有的API和认证...

01月11日11 views评论

阅读全文

安全漏洞

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

0x00 漏洞描述Apache APISIX 是一个开源 API 网关，该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框...

12月28日7 views评论

阅读全文

安全文章

API漏洞分析|Apache APISIX Dashboard高危漏洞（CVE-2021-45232）分析

一、漏洞描述漏洞编号：CVE-2021-45232漏洞类型：API接口未授权访问受漏洞影响版本：Apache APISIX Dashboard v2.7 - v2.10（< v2.10.1）漏洞...

12月17日46 views评论

阅读全文

安全文章

CVE-2021-45232漏洞分析

简介漏洞描述Apache APISIX是一个动态、实时、高性能的 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Das...

12月11日17 views评论

阅读全文

安全闲碎

收藏 | 2022年Timeline Sec团队年度文章汇总

应时而生，历久弥新致力于帮助更多人学习安全技术（以下文章点击可直达）1漏洞复现🔗 CVE-2022-2639：Linux Kernel openvswitch提权漏洞🔗 CNVD-2022-42853...

01月03日80 views评论

阅读全文

安全文章

CVE-2021-45232：Apache APISIX Dashboard RCE简析

漏洞概述Apache APISIX 是一个动态、实时、高性能的 API 网关，Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。在2.10.1之前的...

11月11日137 views评论

阅读全文

安全漏洞

CVE-2021-45232：Apache APISIX Dashboard RCE

上方蓝色字体关注我们，一起学安全！作者：TedeAtom@Timeline Sec本文字数：534阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介APISIX...

04月29日111 views评论

阅读全文

安全漏洞

CVE-2021-45232分析(APISIX网关未授权访问)

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]：因为访问下面两个接口不需要身...

03月08日147 views评论

阅读全文

安全漏洞

【安全通报】Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

基本信息风险等级：高危漏洞类型：身份验证绕过漏洞利用：暂无 , 提交POC漏洞编号： CVE-2021-45232漏洞描述近日，我司应急团队监测到网络上出...

12月28日286 views评论

阅读全文