背景只做简短汇总，记录一下公司收购了另一家公司，所以相应的后端服务和服务器都交给我管理，但是没有任何的交接文档，大概看了一下代码，依赖的东西就去忙别的了。直到今天网警突然打电话给我说系统有漏洞（CVE-2021-29441），并且给出了访问地址好家伙，直接能看到用户名和密码，岂不是暴力破