Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580

漏洞描述

Apache ShenYu Admin爆出身份验证绕过漏洞，攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证，直接进入系统后台。 Apache ShenYu 是应用于所有微服务场景的，可扩展、高性能、响应式的 API 网关解决方案。

漏洞影响

Apache ShenYu 2.3.0
Apache ShenYu 2.4.0

网络测绘

title=="ShenYu Gateway"

漏洞复现

登录页面

验证POC

/dashboardUser

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580

漏洞描述

漏洞影响

网络测绘

漏洞复现

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580 ​

漏洞描述 ​

漏洞影响 ​

网络测绘 ​

漏洞复现 ​

Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580

漏洞描述

漏洞影响

网络测绘

漏洞复现