Apache APISIX 远程代码执行漏洞(CVE-2022-24112)
日期:2023-04-25 09:58:33 发布人:信息化建设中心 浏览量:265
漏洞介绍
Apache APISIX存在远程代码执行漏洞。该漏洞是由于缺乏正确的身份验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器最高权限。
组件介绍
Apache APISIX 提供了丰富的流量管理功能,如负载均衡、动态上游、金丝雀发布、熔断、身份验证、可观察性等。
影响版本
2.11.0 <= Apache APISIX < 2.12.1
Apache APISIX < 2.10.4
组件官方解决方案
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
- 上一篇:远控工具Spark被用于挖矿行动
- 下一篇:泛微E-Cology9 SQL注入漏洞