这个cve其实比较简单,他标题说访问控制不当
其实实际就是使用了默认的jwt token
下面是默认的jwt token
我们先登录一下,获取一个token
很明显是jwt token,加上我们默认的key
修改一下时间变成新的token
我们去登录exp里面提到的网站
所以提醒各位使用lin-cms的用户,记得及时更换secret,同时也建议官方secret使用自动随机生成
标签:
安全
本文转载自: https://blog.csdn.net/azraelxuemo/article/details/128206172
版权归原作者 azraelxuemo 所有, 如有侵权,请联系我们删除。
版权归原作者 azraelxuemo 所有, 如有侵权,请联系我们删除。