CVE-2022-29266 Apache Apisix jwt-auth插件 密钥泄漏
# Apache APISIX jwt-auth插件密钥泄漏漏洞(CVE-2022-29266)分析报告
## 漏洞概述
CVE-2022-29266是Apache APISIX中jwt-auth插件存在的一个敏感信息泄露漏洞。在2.13.1版本之前的Apache APISIX中,攻击者可以通过向受jwt-auth插件保护的路由发送不正确的JSON Web令牌(JWT),通过错误消息响应获取插件配置的机密信息。
## 漏洞详情
### 漏洞描述
该漏洞源于依赖库`lua-resty-j
2025-08-27 13:23:16
0