漏洞描述 SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。 SpringBlade 框架存在默认SIGN_KEY,攻击者可利用漏洞获取用户账号密码日志等敏感信息。
相关漏洞推荐 springblade-export-user-sqli: SpringBlade 框架后台 export-user 路径 SQL 注入漏洞 SpringBlade框架 JWT认证缺陷漏洞