VULHUB ™

Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache APISIX Dashboard 存在授权问题漏洞，该漏洞源于 Manager API使用了两个框架，在 gin 框架的基础上引入了 droplet 框架，所有的 API 和鉴权中间件都是基于 droplet 框架开发的，但是有些API直接使用了 框架 gin 的接口从而绕过身份验证。

Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache APISIX Dashboard 存在授权问题漏洞，该漏洞源于 Manager API使用了两个框架，在 gin 框架的基础上引入了 droplet 框架，所有的 API 和鉴权中间件都是基于 droplet 框架开发的，但是有些API直接使用了 框架 gin 的接口从而绕过身份验证。