发表新帖

发表新帖

Vulhunter漏扫出现"跨站请求伪造"

Blade 未结

关注

 2  533

豆芽菜 2025-02-17 20:01

一、该问题的重现步骤是什么？

1. Vulhunter灰盒安全测试工具提示"/blade-auth/oauth/token"存在跨站请求伪造漏洞

二、你期待的结果是什么？实际看到的又是什么？

有办法避免出现这个情况吗？或者如何在boot版本上重构"/blade-auth/oauth/token"接口解决此问题

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

boot 4.2.0.RELEASE
saber3 4.2.0

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

admin (楼主)

2025-02-17 20:02

重现步骤是什么，如何跨站伪造。
这里再检查一遍有没有配置：https://www.kancloud.cn/smallchill/blade-safety/3244465

0 讨论(0)

查看其它2个回答
发布评论:

提交评论
- 加载中...

热议问题: 子设备上线，是需要怎么操作呀？ 2; 网关按照这样格式上传数据，子设备会不会有数据，子设备会不会在线？ 2; 大模型平台检索不到redis内容 1; 登录页首次会空白无法加载出页面 1; BladeX-Boot 4.6多数据源问题 1; 前端页面配置了缓存但缓存不生效 1; 实现对接企业登录，点击工作台内的应用直接登录成功 1; blade-broker和blade-server配置文件 1; 组态获取mqtt数据 1; iot-scada 连接mqtt 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 大模型开发平台 BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端