Tyk

Tyk

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-42283

Exploit
  • EPSS 6.14%
  • Veröffentlicht 07.11.2023 08:15:12
  • Zuletzt bearbeitet 21.11.2024 08:22:24

Blind SQL injection in api_id parameter in Tyk Gateway version 5.0.3 allows attacker to access and dump the database via a crafted SQL query.

9.8

CVE-2023-42284

Exploit
  • EPSS 5.38%
  • Veröffentlicht 07.11.2023 08:15:12
  • Zuletzt bearbeitet 21.11.2024 08:22:24

Blind SQL injection in api_version parameter in Tyk Gateway version 5.0.3 allows attacker to access and dump the database via a crafted SQL query.

5.3

CVE-2021-23357

Exploit
  • EPSS 0.05%
  • Veröffentlicht 15.03.2021 17:15:21
  • Zuletzt bearbeitet 21.11.2024 05:51:34

All versions of package github.com/tyktechnologies/tyk/gateway are vulnerable to Directory Traversal via the handleAddOrUpdateApi function. This function is able to delete arbitrary JSON files on the disk where Tyk is running via the management API. ...