apisix共3篇
Apache Apisix jwt插件 密钥泄漏CVE-2022-29266-孤勇者社区

Apache Apisix jwt插件 密钥泄漏CVE-2022-29266

漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
233213
Apache ApiSix Request Uri目录穿越漏洞(CVE-2021-43557)-孤勇者社区

Apache ApiSix Request Uri目录穿越漏洞(CVE-2021-43557)

破绽描绘 假如在 ApiSix 中运用错误的办法完成 request_uri 变量,则会触发Apache ApiSix Request Uri目录穿越破绽(CVE-2021-43557)。 为什么选择研讨这个变量?由于这个变量固然用于认证,但...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0518
Apache APISIX Dashboard 远程代码执行漏洞CVE-2021-45232-孤勇者社区

Apache APISIX Dashboard 远程代码执行漏洞CVE-2021-45232

破绽剖析 1 组件引见 APISIX 是一个高性能、可扩展的微效劳 API 网关,基于 nginx(openresty)和 Lua 完成功用,自创了 Kong 的思绪,将 Kong 底层的关系型数据库(Postgres)交换成了NoSQL 型...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
02812