支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-45232 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
security vulnerability on unauthorized access.
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In Apache APISIX Dashboard before 2.10.1, the Manager API uses two frameworks and introduces framework `droplet` on the basis of framework `gin`, all APIs and authentication middleware are developed based on framework `droplet`, but some API directly use the interface of framework `gin` thus bypassing the authentication.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
关键功能的认证机制缺失
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache Apisix 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX Dashboard 存在访问控制错误漏洞,该漏洞源于 Manager API使用了两个框架,在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的,但是有些API直接使用了 框架 gin 的接口从而绕过身份
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Apache Software FoundationApache APISIX Dashboard 2.7 and 2.7.1 -
二、漏洞 CVE-2021-45232 的公开POC
#POC 描述源链接神龙链接
1A vulnerability scanner that detects CVE-2021-45232 vulnerabilities.https://github.com/Osyanina/westone-CVE-2021-45232-scannerPOC详情
2Nonehttps://github.com/badboycxcc/CVE-2021-45232-POCPOC详情
3Nonehttps://github.com/LTiDi2000/CVE-2021-45232POC详情
4Nonehttps://github.com/Ilovewomen/cve-2021-45232POC详情
5CVE-2021-45232 RCEhttps://github.com/jxpsx/CVE-2021-45232-RCEPOC详情
6Nonehttps://github.com/wuppp/cve-2021-45232-expPOC详情
7CVE-2021-45232 POChttps://github.com/dskho/CVE-2021-45232POC详情
8The vulnerability affects Apache APISIX Dashboard version 2.10.1https://github.com/itxfahdi/-cve-2021-45232POC详情
9CVE-2021-45232-RCE-多线程批量漏洞检测https://github.com/GYLQ/CVE-2021-45232-RCEPOC详情
10CVE-2021-45232-RCEhttps://github.com/Kuibagit/CVE-2021-45232-RCEPOC详情
11CVE-2021-45232批量一键检测https://github.com/yggcwhat/DemoPOC详情
12一键批量检测pochttps://github.com/yggcwhat/CVE-2021-45232POC详情
13Apisix系列漏洞:未授权漏洞(CVE-2021-45232)、默认秘钥(CVE-2020-13945)批量探测。https://github.com/YutuSec/Apisix_CrackPOC详情
14CVE-2021-45232-RCEhttps://github.com/fany0r/CVE-2021-45232-RCEPOC详情
15The vulnerability affects Apache APISIX Dashboard version 2.10.1https://github.com/xiju2003/-cve-2021-45232POC详情
16In Apache APISIX Dashboard before 2.10.1, the Manager API uses two frameworks and introduces framework `droplet` on the basis of framework `gin.' While all APIs and authentication middleware are developed based on framework `droplet`, some API directly use the interface of framework `gin` thus bypassing their authentication.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-45232.yamlPOC详情
17Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/Apache%20APISIX%20Dashboard%20API%E6%9D%83%E9%99%90%E7%BB%95%E8%BF%87%E5%AF%BC%E8%87%B4RCE%20CVE-2021-45232.mdPOC详情
18https://github.com/vulhub/vulhub/blob/master/apisix/CVE-2021-45232/README.mdPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2021-45232 的情报信息
Please 登录 to view more intelligence information
四、漏洞 CVE-2021-45232 的评论

暂无评论

发表评论