Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)

0x01 漏洞说明

Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。

Apache ShenYu Admin 存在身份验证绕过漏洞**(CVE-2021-37580)*_,该漏洞的CVSS评分为9.8*_**。由于ShenyuAdminBootstrap 中 JWT 的错误使用允许攻击者绕过身份验证,攻击者可通过该漏洞直接进入系统后台。

0x02 影响版本

Apache ShenYu 2.3.0

Apache ShenYu 2.4.0

0x03 漏洞复现

Fofa搜索标题

body=“id=“httpPath””&&body=“th:text=”${domain}“”

image-20211122090556150

验证POC:

1
/dashboardUser

image-20211122090522526

修复

升级到最新版