免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
云原生服务风险测绘分析(三): Kong和Apache APISIX
一、概述微服务架构中,API网关充当着非常重要的一环,它不仅要负责外部所有的流量接入,同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。AP...
漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE
0x01 漏洞描述在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,并在框架‘gin’的基础上引入了框架‘droplet’,所有的API和认证...
Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232)
0x00 漏洞描述Apache APISIX 是一个开源 API 网关,该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框...
API漏洞分析|Apache APISIX Dashboard高危漏洞(CVE-2021-45232)分析
一、漏洞描述漏洞编号:CVE-2021-45232漏洞类型:API接口未授权访问受漏洞影响版本:Apache APISIX Dashboard v2.7 - v2.10(< v2.10.1)漏洞...
CVE-2021-45232漏洞分析
简介漏洞描述Apache APISIX是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Das...
收藏 | 2022年Timeline Sec团队年度文章汇总
应时而生,历久弥新致力于帮助更多人学习安全技术(以下文章点击可直达)1漏洞复现🔗 CVE-2022-2639:Linux Kernel openvswitch提权漏洞🔗 CNVD-2022-42853...
CVE-2021-45232:Apache APISIX Dashboard RCE简析
漏洞概述Apache APISIX 是一个动态、实时、高性能的 API 网关,Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。在2.10.1之前的...
CVE-2021-45232:Apache APISIX Dashboard RCE
上方蓝色字体关注我们,一起学安全!作者:TedeAtom@Timeline Sec本文字数:534阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介APISIX...
CVE-2021-45232分析(APISIX网关未授权访问)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]:因为访问下面两个接口不需要身...
【安全通报】Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)
基本信息风险等级: 高危漏洞类型: 身份验证绕过漏洞利用: 暂无 , 提交POC漏洞编号: CVE-2021-45232漏洞描述近日,我司应急团队监测到网络上出...