exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2021-45232

около 4 лет назад

In Apache APISIX Dashboard before 2.10.1, the Manager API uses two frameworks and introduces framework `droplet` on the basis of framework `gin`, all APIs and authentication middleware are developed based on framework `droplet`, but some API directly use the interface of framework `gin` thus bypassing the authentication.

CVSS3: 9.8

EPSS: Критический

GHSA-wcxq-f256-53xp

около 4 лет назад

EPSS: Критический

BDU:2022-00718

около 4 лет назад

Уязвимость графического интерфейса облачного API-шлюза Apache APISIX Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации

CVSS3: 9.8

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-45232 In Apache APISIX Dashboard before 2.10.1, the Manager API uses two frameworks and introduces framework `droplet` on the basis of framework `gin`, all APIs and authentication middleware are developed based on framework `droplet`, but some API directly use the interface of framework `gin` thus bypassing the authentication.	CVSS3: 9.8	94% Критический	около 4 лет назад
GHSA-wcxq-f256-53xp In Apache APISIX Dashboard before 2.10.1, the Manager API uses two frameworks and introduces framework `droplet` on the basis of framework `gin`, all APIs and authentication middleware are developed based on framework `droplet`, but some API directly use the interface of framework `gin` thus bypassing the authentication.		94% Критический	около 4 лет назад
BDU:2022-00718 Уязвимость графического интерфейса облачного API-шлюза Apache APISIX Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации	CVSS3: 9.8	94% Критический	около 4 лет назад

Уязвимостей на страницу