Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

【漏洞复现】Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)

渗透测试 Adminxe 4346℃ 0评论

0x00 漏洞详情

Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。
2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。

0x01 影响范围

Apache ShenYu 2.3.0

Apache ShenYu 2.4.0

0x02 FOFA语法

fid="uPGDN6V9UWnc+KJdy5wdkQ=="

0x03 漏洞复现

POC:

/dashboardUser

0x04 处置建议

目前此漏洞已经修复,建议及时升级更新到Apache ShenYu 2.4.1版本。
下载链接:
https://shenyu.apache.org/zh/download/

转载请注明:Adminxe's Blog » 【漏洞复现】Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)

喜欢 (16)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址