漏洞描述 天地伟业的Easy7综合管理平台存在Druid监控组件的未授权访问漏洞,该漏洞允许攻击者在没有身份验证的情况下访问Druid的监控接口。这可能导致敏感信息泄露,包括系统性能数据、数据库查询信息等,进而增加被恶意利用的风险。为了保障平台的安全性,建议及时修补该漏洞,完善访问控制措施,并定期进行安全审计,以保护用户数据和系统的完整性。
相关漏洞推荐 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞 无POC 2025-09-24 19:44:23 | 未知 U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。 2025年9月24日,用友安全中心发布关于U8cloud所有版本NCCloudGatewayS... Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243) 无POC 2025-09-24 | 未知 Spring Cloud Gateway 是一个基于Spring框架的API网关组件。该漏洞源于对Spring环境属性修改的不当处理,当满足以下条件时,攻击者可利用该漏洞执行任意代码:应用程序使用Sp... 无POC 2025-09-24 | 未知 无POC 2025-09-24 | 未知 无POC 2025-09-23 | 未知