0
0

Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)

Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)

0x01 漏洞简介

ShenYu(原名 Soul)是一款高性能,响应式的网关,同时也是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。CVE-2022-23944 中,由于ShenYu存在对plugin端点验证不严格,攻击者可以构造恶意请求,获取plugin以及其中的配置信息,造成敏感信息泄漏。

0x02 影响版本

Apache ShenYu 2.4.0 和 2.4.1

0x03 环境搭建

使用docker下载并运行环境:docker run -d -P vulfocus/shenyu-cve_2022_23944

端口9095所映射出的端口就是网站页面

0x04 漏洞复现

直接访问/plugin api:http://192.168.237.129:49153/plugin
在这里插入图片描述在这里插入图片描述

可以看到网站的敏感信息

标签: 安全
本文转载自: https://blog.csdn.net/weixin_44047654/article/details/129027805
版权归原作者 吉吉_大王 所有, 如有侵权,请联系我们删除。
登录后发布评论

“Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

Hypercore:构建安全、高效的分布式日志系统

Cloud Native安全揭秘

我使用的网络能打开网页在软件上没网是怎么回事

征服Docker:在PyCharm中配置Docker的终极指南

大数据基于python的小红书服装行业趋势的数据分析及可视化系统

ZooKeeper

前端-06-eslint9大变样后,如何生成旧版本的.eslintrc.cjs配置文件

文章导航