ГлавнаяБаза уязвимостей БДУ → BDU:2022-00718
7.5критическая

BDU:2022-00718

Уязвимость графического интерфейса облачного API-шлюза Apache APISIX Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2022-02-10
Описание

Уязвимость графического интерфейса облачного API-шлюза Apache APISIX Dashboard связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

Затрагиваемое ПО и версии
APISIX Dashboard (до 2.10.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/979qbl6vlm8269fopfyygnxofgqyn6k5

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/979qbl6vlm8269fopfyygnxofgqyn6k5http://www.openwall.com/lists/oss-security/2021/12/27/1
Проверьте безопасность своего сайта и почты → Полная проверка домена