返回

详细信息

漏洞描述

Apache ServiceComb Service-Center是Apache基金会的 一个基于 Restful 的服务注册中心,提供微服务发现和微服务管理。 在 ServiceComb Service-Center 中的 frontend 组件的契约测试功能存在SSRF漏洞,由于没有验证请求的 X-InstanceIP 请求头,未授权攻击者可以向 /testSchema/ 路由发送恶意的请求进行内网探测。

漏洞危害

未授权攻击者可以向 /testSchema/ 路由发送恶意的请求进行内网探测。

TVPR 关键指标

8.6

相关情报信息

  • Apache ServiceComb Service-Center 信息泄露漏洞 (CVE-2023-44312)

    2024-01-31 00:00:00
  • Apache ServiceComb Service-Center 路径遍历漏洞

    2021-08-10 00:00:00

时间轴

  • 2024-01-31 00:00:00
    斗象应急响应团队对外发布安全通告