漏洞描述 RiskScanner 是开源的多云安全合规扫描平台,基于Cloud Custodian 和Nuclei引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。Riskscanner list接口存在SQL注入漏洞,通过漏洞可获取服务器权限