VULHUB ™

Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache Apisix 2.13.1之前版本存在信息泄露漏洞，该漏洞源于错误的输入验证。攻击者可利用该漏洞通过向受jwt-auth插件保护的路由发送错误的JSON Web Token通过错误消息响应获取插件配置的机密。

Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache Apisix 2.13.1之前版本存在信息泄露漏洞，该漏洞源于错误的输入验证。攻击者可利用该漏洞通过向受jwt-auth插件保护的路由发送错误的JSON Web Token通过错误消息响应获取插件配置的机密。