Alibaba Canal config 云密钥信息泄露漏洞
# Alibaba Canal config 云密钥信息泄露漏洞
## 漏洞描述
由于/api/v1/canal/config 未进行权限验证可直接访问,导致账户密码、accessKey、secretKey等一系列敏感信息泄露
## 漏洞影...
Alibaba Canal config 云密钥信息泄露漏洞
漏洞描述
由于/api/v1/canal/config 未进行权限验证可直接访问,导致账户密码、accessKey、secretKey等一系列敏感信息泄露
漏洞影响
Alibaba Canal
网络测绘
title="Canal Admin"
漏洞复现
验证漏洞的Url为
/api/v1/canal/config/1/0
其中泄露了 aliyun.access 密钥,可以控制密钥下的所有服务器
默认口令 admin/123456
- 发表于 2024-07-12 18:45:43
- 阅读 ( 2493 )
- 分类:Web应用
带头大哥
456 篇文章