一、 漏洞 CVE-2023-25753 基础信息
漏洞标题
在Apache ShenYu中的服务器端请求伪造
来源:AIGC 神龙大模型
漏洞描述信息
Apache ShenYu中的服务器端请求伪造
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
服务端请求伪造(SSRF)
来源:AIGC 神龙大模型
漏洞标题
Server-Side Request Forgery in Apache ShenYu
来源:美国国家漏洞数据库 NVD
漏洞描述信息
There exists an SSRF (Server-Side Request Forgery) vulnerability located at the /sandbox/proxyGateway endpoint. This vulnerability allows us to manipulate arbitrary requests and retrieve corresponding responses by inputting any URL into the requestUrl parameter. Of particular concern is our ability to exert control over the HTTP method, cookies, IP address, and headers. This effectively grants us the capability to dispatch complete HTTP requests to hosts of our choosing. This issue affects Apache ShenYu: 2.5.1. Upgrade to Apache ShenYu 2.6.0 or apply patch  https://github.com/apache/shenyu/pull/4776  .
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache ShenYu 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache ShenYu是美国阿帕奇(Apache)基金会的一个异步的,高性能的,跨语言的,响应式的 API 网关。 Apache ShenYu 2.5.1版本存在代码问题漏洞,该漏洞源于sandbox/proxyGateway 端点存在一个 SSRF(服务器端请求伪造)漏洞,允许攻击者通过在 requestUrl 参数中输入任何 URL 来操纵任意请求并检索相应的响应。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-25753 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-25753 的情报信息