漏洞危害 该漏洞由于Apache APISIX Dashboard中部分接口未做鉴权导致,远程未授权的攻击者通过构造特定的请求将导致敏感配置信息泄露和远程代码执行漏洞危害。 影响范围 Apache APISIX Dashboard 2.7 - 2.10 release
怎么RCE
Crane 这个可以自己尝试一下,复现的时候试了一下bash 好像不太行 特殊字符会被转成Unicode编码 然后如果base bash反弹shell的话 也没反应
