漏洞描述 【漏洞对象】Lepus数据库监控系统 【漏洞描述】Lepus是一套开源的数据库监控平台,目前已经支持MySQL、Oracle、SQLServer、MongoDB、Redis等数据库的基本监控和告警(MySQL已经支持复制监控、慢查询分析和定向推送等高级功能)。该系统存在默认用户弱口令,泄露数据库所有配置信息包括账号密码等敏感信息,还可进行增删改查等恶意操作,导致服务器处于极度不安全的状态。