VULHUB ™

Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache Apisix 2.13.0之前版本存在输入验证错误漏洞，该漏洞源于当解码带有重复键的 JSON 时，lua-cjson 会选择最后出现的值作为结果。攻击者可利用该漏洞绕过request-validation插件中的body_schema验证。

Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache Apisix 2.13.0之前版本存在输入验证错误漏洞，该漏洞源于当解码带有重复键的 JSON 时，lua-cjson 会选择最后出现的值作为结果。攻击者可利用该漏洞绕过request-validation插件中的body_schema验证。