JWT默认token导致非法登

Blade 未结 1 392
cttic_ms
cttic_ms 剑者 2023-09-12 19:00

一、该问题的重现步骤是什么?

1. JWT默认token导致非法登录,经排查发现,系统使用了blade框架默认token构造jwt,这个token是公开的,通过修改SIGN_KEY可避免该漏洞。

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • 2023-09-12 19:51

    不论是开源版还是商业版,这个默认的token早就已经没有了,如果用的老版本,建议升级至最新

    0 讨论(0)
提交回复