Dataiku DSS /dip/api/login 默认口令漏洞

Dataiku DSS 是一个协作式数据科学平台，集成了数据准备、机器学习和部署，面向数据专业团队 。它提供了一个用户友好的界面，帮助用户通过连接各种数据源、准备数据和创建模型来构建和部署预测应用。该平台支持数据分析、可视化和人工智能驱动的应用，旨在实现数据科学家、工程师和分析师等不同角色之间的高效协作。Dataiku DSS存在默认管理账户admin/admin。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。