APISIX jwt-auth 插件存在错误响应中泄露信息的风险公告(CVE-2022-29266)

最新推荐文章于 2024-06-06 22:39:27 发布
最新推荐文章于 2024-06-06 22:39:27 发布
阅读量456 收藏
点赞数
文章标签: cve APISIX API网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApacheAPISIX/article/details/124340856
版权

问题描述

jwt-auth 插件存在泄露用户秘钥的安全问题,因为从依赖库 lua-resty-jwt 返回的错误信息中包含敏感信息。

影响版本

Apache APISIX 2.13.0 及其之前全部版本

解决方案

  1. 请立即升级至 Apache APISIX 2.13.1 及以上版本。

  2. 如果不方便更新版本,请在 Apache APISIX 上安装对应版本的补丁包,实现重构,以绕过该漏洞(补丁包安装且生效后,调用方接收到的错误信息将为修复后的错误信息,不再包含敏感信息)。

以下补丁包适用于 LTS 2.13.x 或主版本:

  • https://github.com/apache/apisix/pull/6846
  • https://github.com/apache/apisix/pull/6847
  • https://github.com/apache/apisix/pull/6858

以下补丁包适用于最新的 LTS 2.10.x 版本:

  • https://github.com/apache/apisix/pull/6847
  • https://github.com/apache/apisix/pull/6855

漏洞详情

漏洞优先级:紧急

漏洞公开时间:2022 年 4 月 20 日

CVE 详细信息:https://nvd.nist.gov/vuln/detail/CVE-2022-29266

贡献者简介

该漏洞由金蝶软件(中国)有限公司的唐忠远、谢鸿峰和陈兵发现并报告,感谢各位对 Apache APISIX 社区的贡献。

在这里插入图片描述

API7.ai 技术团队
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件
HBohan的博客
04-29 890
漏洞描述 在2.13.1版本之前的APache APISIX,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应包含原始密钥值。 漏洞版本 Apache Apisix < 2.13.1 插件开启 在这里给大家演示的是Dashboard页面开启jwt插件。 1、当我们环境搭建完毕后、通过访问http://127
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持...
ApiSix 配置 jwt-auth认证
军大君的博客
06-10 3621
在对应的服务器执行以下命令,我尝试通过面板来创建这个Route,发现创建的时候必须指定上游,官方文档就是通过命令创建该Route.官方连接 4.尝试获取token,直接访问路径就可以 ![在这里插入图片描述](https://img-blog.csdnimg.cn/db1695d5497a479dbdac3c5e7f204838.pngtoken可以放在/请求/cookie/header...............
开源网关Apache APISIX启用JWT身份验证
最新发布
mengningyun6826的博客
06-06 1491
开源网关Apache APISIX启用JWT身份验证
网关层】测试APISIX的JWT-AUTH扩展
这太Imba了
01-15 3816
测试APISIX的JWT-AUTH扩展 一、前言 1、要入门并使用该扩展插件,需要首先去了解JSON WEB TOKEN(JTW),其一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息。 2、除了JWT之外,需要了解APISIX的Consumer模块的使用: 对于API网关通常可以用请求域名、客户端IP地址等字段识别到某类请求方,然后进行插件过滤并转发请求到指定上游,但以上描述在实际应用可能深度不够。 如上图,APISIX,可以配置并知道API Consumer(消费方)具体是谁,这样就可以对
APISIX系列 | APISIX服务之jwt-auth 认证插件
Tinywan
10-24 4163
https://github.com/iresty/apisix/blob/master/doc/plugins/jwt-auth-cn.md 有一个可以访问的地址http://192.168.1.3/index.html 配置upstream负载均衡配置
cakephp-jwt-auth:一个CakePHP插件,用于使用JSON Web令牌进行身份验证
05-09
CakePHP JWT Authenticate插件 包含AuthComponent的authenticate类的插件,用于使用进行身份验证。 您可以在详细了解JSON Web令牌规范。 安装 composer require admad/cakephp-jwt-auth 用法 使用Cake的控制台加载...
nexus-plugin-jwt-auth:Nexus框架的基本jsonwebtoken身份验证插件
03-21
npm install nexus-plugin-jwt-auth 用法示例 使用内置权限系统或利用查找完整的示例: 基本权限- - 设置 // app.ts import { use } from 'nexus' import { auth } from 'nexus-plugin-jwt-auth' // Enables the JWT...
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
jwt-multi-auth:用于实现多重身份验证和jwt令牌身份验证的样板
05-18
在Laravel 5.6使用Multi-Auth + JWT 此应用程序基于基于Multi-AuthJWT令牌的身份验证的实现和应用。 用外行术语来说,此存储库处理多角色登录门户并托管具有令牌身份验证的Mobile API。 我创建了2个门户,...
Apache APISIX信息泄露漏洞(CVE-2022-29266
huayimy的博客
01-11 1224
Apache APISIX信息泄露漏洞(CVE-2022-29266),攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应包含原始密钥值。
Apache Apisix jwt插件 (CVE-2022-29266) 密钥泄漏
m0_60732362的博客
04-25 2296
# CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏 ## 漏洞描述 在2.13.1版本之前的APache APISIX,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应包含原始密钥值。 ## 漏洞版本 Apache Apisix < 2.13.1 ##
JWT token安全问题之窃取被泄露
weixin_43249535的博客
07-05 2605
Token 窃取被泄露:攻击者可能会通过窃取 JWT token 来冒充用户身份,从而进行恶意操作。
apisix网关+golang服务 jwt验证
淡淡忧桑
02-13 1824
apisixjwt
【网络安全】JWT安全漏洞
边缘拼命划水的小陈
04-28 1919
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。头部(Header)头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。JSON内容要经Base64 编码生成字符串成为Header。载荷(PayLoad)payload的五个字段都是由JWT的标准所定义的。iss: 该JWT的签发者sub: 该JWT所面向的用户aud: 接收该JWT的一方。
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
qq_46081990的博客
12-21 4218
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。 着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。
关于 jwt 你应该知道的事情
weixin_33682719的博客
05-30 338
什么是 jwt ? JWT 全称叫 JSON Web Token, 是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息jwt 使用场景 jwt 用图广泛,例如授权、鉴权等。具体一点的话,假如我们有一个 A 用户想要邀请某用户进入自己的群组,此时 A 用户需要生成一条邀请链接,链接内容大致如下: h...
JWT认证漏洞总结
渗透测试研究中心
09-16 3653
通过对众多靶场案例漏洞测试,其弱密钥、密钥泄露、不校验签名、信息泄露这些问题出现的居多,像更改 Header 不使用签名,暂时在实际生产环境没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试,将所有已知漏洞都测试一遍,避免遗漏。密钥。
egg-jwt如何更改抛出错误,更改返回给前端的错误信息
06-10
在egg-jwt,抛出错误和返回给前端的错误信息都可以进行自定义。egg-jwt内置了一些错误类型,例如`TokenExpiredError`和`JsonWebTokenError`,可以通过配置来自定义这些错误的处理方式。 下面是一个例子,演示如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

API7.ai 技术团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值