网站首页
编程语言
数据库
系统相关
其他分享
编程问答
网警
2024-09-12
nacos未授权访问漏洞,导致被网警找
背景只做简短汇总,记录一下公司收购了另一家公司,所以相应的后端服务和服务器都交给我管理,但是没有任何的交接文档,大概看了一下代码,依赖的东西就去忙别的了。直到今天网警突然打电话给我说系统有漏洞(CVE-2021-29441),并且给出了访问地址好家伙,直接能看到用户名和密码,岂不是暴力破