0x01 漏洞说明

Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。

Apache ShenYu Admin 存在身份验证绕过漏洞**(CVE-2021-37580)*,该漏洞的CVSS评分为9.8***。由于ShenyuAdminBootstrap 中 JWT 的错误使用允许攻击者绕过身份验证,攻击者可通过该漏洞直接进入系统后台。

0x02 影响版本

Apache ShenYu 2.3.0

Apache ShenYu 2.4.0

0x03 漏洞复现

Fofa搜索标题

body=“id=“httpPath””&&body=“th:text=”${domain}""

image-20211122090556150

验证POC:
/dashboardUser

image-20211122090522526

修复

升级到最新版

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐