漏洞描述 Alibaba Sentinel是面向分布式服务架构的流量控制组件,主要以流量为切入点,从流量控制、熔断降级、系统自适应保护等多个维度来帮助您保障微服务的稳定性。Sentinel控制台未经身份验证的用户可以公开访问。导致泄露节点端信息
相关漏洞推荐 POC CVE-2021-44139: Alibaba Sentinel - Server-side request forgery (SSRF) POC CVE-2021-44139: Alibaba Sentinel - Server-side request forgery (SSRF) POC alibaba-sentinel-default-user: Alibaba Sentinel 默认用户 Alibaba Sentinel-Dashboard默认口令 Alibaba Sentinel-Dashboard前台SSRF漏洞