Apache APISIX Dashboard < 2.10.1 驗證繞過

critical Web App Scanning Plugin ID 114499

概要

Apache APISIX Dashboard < 2.10.1 驗證繞過

說明

2.10.1 之前的 Apache APISIX Dashboard 版本受到一個弱點影響,該弱點允許遠端攻擊者透過特製的要求,繞過驗證並存取敏感資源。

解決方案

升級至 Apache APISIX Dashboard 2.10.1 或更新版本。

另請參閱

https://lists.apache.org/thread/979qbl6vlm8269fopfyygnxofgqyn6k5

Plugin 詳細資訊

嚴重性: Critical

ID: 114499

類型: remote

已發布: 2024/11/14

已更新: 2024/11/14

掃描範本: basic, full, pci, scan

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-45232

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 評分資料來源: CVE-2021-45232

弱點資訊

CPE: cpe:2.3:a:apache:apisix:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/12/27

弱點發布日期: 2021/12/26

參考資訊

CVE: CVE-2021-45232