Описание
Missing authentication in ShenYu
Missing authentication on ShenYu Admin when register by HTTP. This issue affected Apache ShenYu 2.4.0 and 2.4.1.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-23945
- https://github.com/apache/shenyu/pull/2723
- https://github.com/apache/shenyu/commit/9a02215013037e1cc8cd41f216164628a9e9e28f
- https://github.com/apache/incubator-shenyu
- https://lists.apache.org/thread/q2gg6ny6lpkph7nkrvjzqdvqpm805v8s
- http://www.openwall.com/lists/oss-security/2022/01/25/6
- http://www.openwall.com/lists/oss-security/2022/01/26/3
Пакеты
Наименование
org.apache.shenyu:shenyu-common
maven
Затронутые версииВерсия исправления
>= 2.4.0, < 2.4.2
2.4.2
Связанные уязвимости
CVSS3: 7.5
nvd
около 4 лет назад
Missing authentication on ShenYu Admin when register by HTTP. This issue affected Apache ShenYu 2.4.0 and 2.4.1.
CVSS3: 7.5
fstec
около 4 лет назад
Уязвимость программного обеспечения Apache ShenYu, связанная с отсутствием авторизации для критичной функции, позволяющая нарушителю обойти введенные ограничения безопасности