Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.28%
- Veröffentlicht 10.09.2020 19:15:13
- Zuletzt bearbeitet 21.11.2024 05:04:59
apollo-adminservice before version 1.7.1 does not implement access controls. If users expose apollo-adminservice to internet(which is not recommended), there are potential security issues since apollo-adminservice is designed to work in intranet and ...
- EPSS 0.35%
- Veröffentlicht 01.04.2019 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:19:45
An SSRF vulnerability was found in an API from Ctrip Apollo through 1.4.0-SNAPSHOT. An attacker may use it to do an intranet port scan or raise a GET request via /system-info/health because the %23 substring is mishandled.
1