Apache ShenYu代码注入漏洞 CVE-2021-45029 CNVD-2022-08191
7.5
AV
AC
AU
C
I
A
发布:
2022-01-25
修订:
2024-11-21
Apache ShenYu是美国阿帕奇(Apache)基金会的一个异步的,高性能的,跨语言的,响应式的API网关。 Apache ShenYu在2.4.0和2.4.1版本存在代码注入漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可利用该漏洞导致远程代码执行的Groovy代码注入和SpEL注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
