Apache Apisix 安全漏洞(CVE-2020-13945)
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache Apisix 安全漏洞(CVE-2020-13945)相关的知识,希望对你有一定的参考价值。
文章目录
0x01 漏洞介绍
Apache Apisix是Apache基金会的一个云原生的微服务API网关服务。该软件基于OpenResty 和 etcd来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。Apache APISIX存在安全漏洞,该漏洞源于用户启用了管理API并删除了管理API访问IP限制规则。最终,默认令牌被允许访问APISIX管理数据- 在 Apache APISIX 中,用户启用了管理 API 并删除了管理 API 访问 IP 限制规则。最终,允许默认令牌访问 APISIX 管理数据。
0x02 影响版本
- Apache APISIX 1.2、1.3、1.4、1.5。
以上是关于Apache Apisix 安全漏洞(CVE-2020-13945)的主要内容,如果未能解决你的问题,请参考以下文章
Apache Apisix 安全漏洞(CVE-2020-13945)
进入 Apache 孵化器 7 个月,APISIX 发布第 6 个 Apache Release!