CVE-2021-45232 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日219 views评论

阅读全文

云安全

云原生服务风险测绘分析（三）： Kong和Apache APISIX

一、概述微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。AP...

02月20日38 views评论

阅读全文

安全漏洞

漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE

0x01 漏洞描述在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’的基础上引入了框架‘droplet’，所有的API和认证...

01月11日19 views评论

阅读全文

安全漏洞

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

0x00 漏洞描述Apache APISIX 是一个开源 API 网关，该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框...

12月28日20 views评论

阅读全文

安全文章

API漏洞分析|Apache APISIX Dashboard高危漏洞（CVE-2021-45232）分析

一、漏洞描述漏洞编号：CVE-2021-45232漏洞类型：API接口未授权访问受漏洞影响版本：Apache APISIX Dashboard v2.7 - v2.10（< v2.10.1）漏洞...

12月17日69 views评论

阅读全文

安全文章

CVE-2021-45232漏洞分析

简介漏洞描述Apache APISIX是一个动态、实时、高性能的 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Das...

12月11日24 views评论

阅读全文

安全闲碎

收藏 | 2022年Timeline Sec团队年度文章汇总

应时而生，历久弥新致力于帮助更多人学习安全技术（以下文章点击可直达）1漏洞复现🔗 CVE-2022-2639：Linux Kernel openvswitch提权漏洞🔗 CNVD-2022-42853...

01月03日90 views评论

阅读全文

安全文章

CVE-2021-45232：Apache APISIX Dashboard RCE简析

漏洞概述Apache APISIX 是一个动态、实时、高性能的 API 网关，Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。在2.10.1之前的...

11月11日148 views评论

阅读全文

安全漏洞

CVE-2021-45232：Apache APISIX Dashboard RCE

上方蓝色字体关注我们，一起学安全！作者：TedeAtom@Timeline Sec本文字数：534阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介APISIX...

04月29日119 views评论

阅读全文

安全漏洞

【技术干货】CVE-2021-45232 APISIX Dashboard 越权漏洞

arp @PortalLab实验室漏洞描述在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’的基础上引入了框架‘drople...

03月28日6 views评论

阅读全文

安全漏洞

CVE-2021-45232分析(APISIX网关未授权访问)

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]：因为访问下面两个接口不需要身...

03月08日157 views评论

阅读全文

安全漏洞

Apache APISIX 存在改写 X-REAL-IP header （CVE-2022-24112）

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月28日3 views评论

阅读全文

一个漏洞POC知识库目前数量 1000+

云原生服务风险测绘分析（三）： Kong和Apache APISIX

漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

API漏洞分析|Apache APISIX Dashboard高危漏洞（CVE-2021-45232）分析

CVE-2021-45232漏洞分析

收藏 | 2022年Timeline Sec团队年度文章汇总

CVE-2021-45232：Apache APISIX Dashboard RCE简析

CVE-2021-45232：Apache APISIX Dashboard RCE

【技术干货】CVE-2021-45232 APISIX Dashboard 越权漏洞

CVE-2021-45232分析(APISIX网关未授权访问)

Apache APISIX 存在改写 X-REAL-IP header （CVE-2022-24112）

在线咨询

微信