SpringBlade框架漏洞列表

共找到 2 个与 SpringBlade框架相关的漏洞

📅 加载漏洞趋势中...

SpringBlade框架 JWT认证缺陷漏洞无POC

日期: 2023-07-17 | 影响软件: SpringBlade框架

SpringBlade 框架硬编码 JWT Token，攻击者可以通过该密钥伪造认证请求，获得系统访问权限
SpringBlade 框架默认 SIGN_KRY 秘钥漏洞无POC

日期: 2023-06-12 | 影响软件: SpringBlade框架

SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目。 SpringBlade 框架存在默认SIGN_KEY，攻击者可利用漏洞获取用户账号密码日志等敏感信息。