Apache软件基金会 APISIX存在逻辑缺陷漏洞(CNVD-2020-52595)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2020-08-30漏洞描述
Apache APISIX 是一个动态、实时的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache软件基金会 APISIX存在逻辑缺陷漏洞,攻击者可在默认情况下,利用默认配置,对路由、私钥、服务、负载等配置信息进行获取、修改、新增以及删除,严重可直接造成业务终端异常或数据泄露。解决建议
厂商暂未提供修复方案,请关注厂商网站及时更新:http://www.apache.org
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2020-52595 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论