ГлавнаяБаза уязвимостей БДУ → BDU:2021-06263
5высокая

BDU:2021-06263 (CVE-2021-43557)

Уязвимость плагина uri-block облачного API-шлюза Apache APISIX, позволяющая нарушителю обойти ограничений безопасности
Опубликовано: 2021-12-20
Описание

Уязвимость плагина uri-block облачного API-шлюза Apache APISIX связана с ошибками при использовании переменной $request_uri. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничений безопасности

Затрагиваемое ПО и версии
APISIX (до 2.10.2)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/18jyd458ptocr31rnkjs71w4h366mv7h

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/11/22/1http://www.openwall.com/lists/oss-security/2021/11/22/2http://www.openwall.com/lists/oss-security/2021/11/23/1https://lists.apache.org/thread/18jyd458ptocr31rnkjs71w4h366mv7hhttps://nvd.nist.gov/vuln/detail/CVE-2021-43557https://www.securitylab.ru/vulnerability/526923.phphttps://apisix.apache.org/blog/2021/11/23/cve-2021-43557-research-report/
Проверьте безопасность своего сайта и почты → Полная проверка домена