Apache APISIX 安全漏洞來源於cnnvd,是2020-12-09發布的漏洞。
基本介紹
- 中文名:Apache APISIX 安全漏洞
- CVE編號:CVE-2020-13945
- 發布日期:2020-12-09
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Apache Apisix是Apache基金會的一個雲原生的微服務API網關服務。該軟體基於 OpenResty 和 etcd 來實現,具備動態路由和外掛程式熱載入,適合微服務體系下的 API 管理。Apache APISIX 存在安全漏洞,該漏洞源於用戶啟用了管理API並刪除了管理API訪問IP限制規則。最終,默認令牌被允許訪問APISIX管理數據。以下產品及版本受到影響:1.2版本,1.3版本,1.4版本,1.5版本。
