Apache APISIX Dashboard version prior to 2.10.1 suffers from a vulnerability allowing a remote attacker to bypass authentication and access sensitive resources via a specially forged request.

低于 2.10.1 的 Apache APISIX Dashboard 版本受到一个漏洞的影响，该漏洞允许远程攻击者通过特别伪造的请求来绕过认证并访问敏感资源。

Apache APISIX Dashboard のバージョン 2.10.1 より前は、リモートの攻撃者が特別に偽造されたリクエストで認証をバイパスし、機密リソースにアクセスできる脆弱性の影響を受けます。

2.10.1 之前的 Apache APISIX Dashboard 版本受到一個弱點影響，該弱點允許遠端攻擊者透過特製的要求，繞過驗證並存取敏感資源。

The version of Apache APISIX Dashboard installed on the remote host is prior to 2.10.1. It is, therefore, affected by an authentication bypass vulnerability. An unauthenticated, remote attacker could exploit this to bypass authentication.

The version of Apache APISIX Dashboard installed on the remote host is prior to 2.10.1. It is, therefore, affected by an authentication bypass vulnerability. An unauthenticated, remote attacker could exploit this to bypass authentication.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Apache APISIX Dashboard のバージョンは、2.10.1より前です。したがって、認証バイパスの脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用して、認証をバイパスする可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

远程主机上安装的 Apache APISIX Dashboard 版本低于 2.10.1。因而会受到身份验证绕过漏洞的影响。未经身份验证的远程攻击者可利用此漏洞绕过身份验证。

リモートホストにインストールされている Apache APISIX Dashboard のバージョンは、2.10.1より前です。したがって、認証バイパスの脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用して、認証をバイパスする可能性があります。

遠端主機上安裝的 Apache APISIX Dashboard 版本為 2.10.1 之前版本。因此會受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可利用此弱點繞過驗證。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

远程主机上安装的 Apache APISIX Dashboard 版本低于 2.10.1。因而会受到身份验证绕过漏洞的影响。未经身份验证的远程攻击者可利用此漏洞绕过身份验证。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

遠端主機上安裝的 Apache APISIX Dashboard 版本為 2.10.1 之前版本。因此會受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可利用此弱點繞過驗證。

ID	Name	Product	Family	Published	Updated	Severity
114499	Apache APISIX Dashboard < 2.10.1 Authentication Bypass	Web App Scanning	Component Vulnerability	11/14/2024	11/14/2024	critical
114499	Apache APISIX Dashboard < 2.10.1 身份验证绕过	Web App Scanning	Component Vulnerability	11/14/2024	11/14/2024	critical
114499	Apache APISIX Dashboard < 2.10.1認証バイパス	Web App Scanning	Component Vulnerability	11/14/2024	11/14/2024	critical
114499	Apache APISIX Dashboard < 2.10.1 驗證繞過	Web App Scanning	Component Vulnerability	11/14/2024	11/14/2024	critical
160297	Apache APISIX Dashboard < 2.10.1 Authentication Bypass (Direct Check)	Nessus	CGI abuses	4/28/2022	7/14/2025	critical
160299	Apache APISIX Dashboard < 2.10.1 Authentication Bypass	Nessus	Misc.	4/28/2022	10/31/2023	critical
160299	Apache APISIX Dashboard < 2.10.1認証バイパス	Nessus	Misc.	4/28/2022	10/31/2023	critical
160297	Apache APISIX Dashboard < 2.10.1 身份验证绕过（直接检查）	Nessus	CGI abuses	4/28/2022	7/14/2025	critical
160297	Apache APISIX Dashboard < 2.10.1 認証バイパス (直接チェック)	Nessus	CGI abuses	4/28/2022	7/14/2025	critical
160299	Apache APISIX Dashboard < 2.10.1 驗證繞過	Nessus	Misc.	4/28/2022	10/31/2023	critical
160299	Apache APISIX Dashboard < 2.10.1 身份验证绕过	Nessus	Misc.	4/28/2022	10/31/2023	critical
160297	Apache APISIX Dashboard < 2.10.1 驗證繞過 (直接檢查)	Nessus	CGI abuses	4/28/2022	7/14/2025	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical