漏洞名称：Bifrost 中间件 X-Requested-With 系统身份认证绕过漏洞（CVE-2022-39267)

English Name：Bifrost X-Requested-With Authentication Bypass Vulnerability (CVE-2022-39267)

CVSS core: 8.8

影响资产数：14

漏洞描述：

Bifrost是一款面向生产环境的 MySQL，MariaDB，kafka 同步到Redis，MongoDB，ClickHouse等服务的异构中间件，可通过删除请求头实现身份认证绕过，获取环境内配置各种数据库账户密码。

漏洞影响：

Bifrost是一款面向生产环境的 MySQL，MariaDB，kafka 同步到Redis，MongoDB，ClickHouse等服务的异构中间件，可通过删除请求头实现身份认证绕过，获取环境内配置各种数据库账户密码。

FOFA查询语句（点击直接查看结果）：

body=“/dologin” && body=“Bifrost”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec