Apache ShenYu dashboardUser账号密码泄漏漏洞 #CVE-2021-37580

漏洞描述

Apache ShenYu Admin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证,直接进入系统后台。 Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。

漏洞影响


网络测绘

title==”ShenYu Gateway”

漏洞复现

2aba69b39d021813

验证POC

/dashboardUser

a183030593021909

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容