漏洞描述 Dubbo Admin是Apache Dubbo的一个重要组件,它主要用于管理Dubbo服务提供者和消费者,为Dubbo框架提供了一个可视化的管理界面。 在 0.6.0及以下的版本中存在一个默认的 JWT 密钥导致攻击者可以伪造管理员用户
相关漏洞推荐 POC dubbo-admin-default-password: Dubbo Admin Default Password Dubbo Admin 未授权访问漏洞 Dubbo-admin-存在认证绕过 Dubbo-Admin默认口令