漏洞名称: Apache ShenYu Admin plugin 接口未授权访问漏洞(CVE-2022-23944)
English Name:Apache ShenYu Admin plugin API Unauth Access Vulnerability (CVE-2022-23944)
CVSS core: 9.1
影响资产数:74
漏洞描述:
Apache ShenYu是美国阿帕奇(Apache)基金会的一个异步的,高性能的,跨语言的,响应式的 API 网关。Apache ShenYu 2.4.0 和 2.4.1存在访问控制错误漏洞,该漏洞源于用户无需身份验证即可访问 /plugin api。
漏洞影响:
Apache ShenYu 2.4.0 和 2.4.1存在访问控制错误漏洞,该漏洞源于用户无需身份验证即可访问 /plugin api。
FOFA查询语句(点击直接查看结果):
body="id=\“httpPath\” style=\“display: none”