Kong API网关Admin Rest API存在SSRF漏洞 CNVD-2020-22828
-
AV
AC
AU
C
I
A
发布:
2020-04-15
修订:
2025-04-13
Kong API网关是目前最受欢迎的云原生API网关之一,有开源版和企业版两个分支,被广泛应用于云原生、微服务、无服务云函数等场景的API接入中间件,为云原生应用提供鉴权,转发,负载均衡,监控等能力。 Kong API网关Admin Rest API存在SSRF漏洞,攻击者可以利用漏洞控制 API网关、修改API鉴权、访问并入侵企业内网服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
