Dubbo Admin 未授权访问漏洞

日期: 2024-12-09 | 影响软件: Dubbo Admin | POC: 否

漏洞描述

Dubbo Admin 控制中心存在未授权访问漏洞. dubbo-admin 0.1及0.2版本不支持登录验证，若端口对外开放，未授权用户可直接获取数据库中所有信息，造成严重的信息泄露。

暂无