发表新帖
发表新帖

默认密钥可伪造凭据 的高危漏洞怎么修复?

Blade 已结
关注 举报
2 213
hou52127
hou52127 剑圣 2024-12-05 10:21

一、该问题的重现步骤是什么?

1. 高风险

2.

3.

二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • admin
    admin (最佳回答者)
    2024-12-05 10:31

    https://sns.bladex.cn/article-15011.html

    选择对应文档,点进去看第一个sign-key配置

    0 讨论(1)
  • hou52127
    2024-12-05 17:16

    我这里版本是2.9.1,在不升级版本的情况下有办法修改默认key吗?

    作者追问:2024-12-05 17:51

    文档里写的就是只需要做一个yml里的配置就行了,再看下文档开头关于sign-key的说明。不需要去修改源码

    0 讨论(0)
代码语言
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
物联网APP登录接口在后端提示404, 前端提示跨域问题 1
代码生成主子表,查询子表报错了,想问下啥原因哦,sql放数据库执行没报错,用的db2数据库 1
swagger文档本地调试,获取token接口请求参数问题 1
使用PostgreSQL数据库,执行下列代码时报错 1
minio设置的是private的,blade现在能支持直接返回配置的外网Ip吗? 2
AVUE中配置可展开表格+复选框 Avue升级后3.6.3版本复选框无法显示 1
BladeX4.5.0引入MapStructPlus失败 1
mapper中的page和list两个方法,如果配置同一种数据权限。 1
方法中引入 MinioTemplate 问题 1
想问一下如果觉得本地服务启动的太多了 修改什么配置能让调用服务走服务器上部署的基础服务呢 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号