Izanami is vulnerable to Authorization Bypass 漏洞信息(CVE-2023-22495)

一、漏洞 CVE-2023-22495 基础信息

漏洞标题

Izanami 容易受到授权绕过

来源：AIGC 神龙大模型

漏洞描述信息

Izanami存在授权绕过漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Izanami is vulnerable to Authorization Bypass

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Izanami is a shared configuration service well-suited for micro-service architecture implementation. Attackers can bypass the authentication in this application when deployed using the official Docker image. Because a hard coded secret is used to sign the authentication token (JWT), an attacker could compromise another instance of Izanami. This issue has been patched in version 1.11.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

使用候选路径或通道进行的认证绕过

来源：美国国家漏洞数据库 NVD

漏洞标题

Izanami 信任管理问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Izanami是一个共享配置、功能翻转和 A/B 测试服务器，非常适合微服务架构实现。 Izanami 1.11.0之前版本存在安全漏洞，该漏洞源于当使用官方Docker镜像部署时，攻击者可以绕过此应用程序中的身份验证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信任管理问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-22495 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-22495 的情报信息

https://github.com/MAIF/izanami/releases/tag/v1.11.0 x_refsource_MISC
https://github.com/MAIF/izanami/security/advisories/GHSA-9r7j-m337-792c x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2023-22495

一、 漏洞 CVE-2023-22495 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-22495 的公开POC

三、漏洞 CVE-2023-22495 的情报信息

一、漏洞 CVE-2023-22495 基础信息