Apache-HertzBeat开源实时监控系统存在默认口令漏洞

漏洞描述

PoC代码

# Apache-HertzBeat开源实时监控系统存在默认口令漏洞

HertzBeat(赫兹跳动) 是一个开源实时监控系统，无需Agent，性能集群，兼容Prometheus，自定义监控和状态页构建能力。HertzBeat 的强大自定义，多类型支持，高性能，易扩展，希望能帮助用户快速构建自有监控系统。HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞。



## fofa



```javascript

app="HertzBeat-实时监控系统"

```



![](https://cdn.nlark.com/yuque/0/2024/png/29512878/1731984344118-f35cf51e-396b-4c72-958e-32a2ce31f18e.png)



## poc

```java

默认账号密码 admin/hertzbeat

```



![](https://cdn.nlark.com/yuque/0/2024/png/29512878/1731984356948-93102e68-6ce3-49cd-8bb6-44ceb8143325.png)

相关漏洞推荐

• Apache Tomcat URL重写绕过漏洞 （CVE-2025-55752）
• Apache ActiveMQ Artemis 控制台 弱口令漏洞
• CVE-2025-24813 Apache Tomcat 远程代码执行漏洞
• Apache ZooKeeper /commands/snapshot 权限绕过漏洞（CVE-2024-51504）
• Apache Linkis 权限绕过漏洞（CVE-2023-27987）
• CVE-2019-17558: Apache Solr Velocity Template RCE
• flink-unauth-rce: Apache Flink Unauth RCE
• solr-file-read: Apache Solr <= 8.8.1 Arbitrary File Read
• Apache Struts2 S2-067 /index.action 文件上传漏洞（CVE-2024-53677）
• Apache CXF Aegis databinding /test 文件读取漏洞（CVE-2024-28752）
• Apache Struts2 2.0.0～2.2.3 S2-007 /user.action 命令执行漏洞（CVE-2012-0838）
• Apache ActiveMQ Artemis Console存在默认账号密码
• Apache OFBiz StatsSinceStart 远程代码执行漏洞（CVE-2024-45507）