首页 >> 网络安全 >>漏洞预警 >> 【0day EXP】Apache APISIX 2.12.1 远程执行代码(RCE)
详细内容

【0day EXP】Apache APISIX 2.12.1 远程执行代码(RCE)

时间:2022-03-23        阅读

描述

据发现,由于打包问题,持久键值数据库 redis 容易出现(特定于 Debian)的 Lua 沙箱逃逸,这可能导致远程代码执行。


参考

https://nvd.nist.gov/vuln/detail/CVE-2022-0543

https://bugs.debian.org/1005787

https://lists.debian.org/debian-security-announce/2022/msg00048.html

https://www.debian.org/security/2022/dsa-5081

https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce

https://github.com/fengjixuchui/vulnerability-paper/pull/52

技术支持: 建站ABC | 管理登录