Vulhunter漏扫出现"跨站请求伪造"

Blade 未结 2 322
豆芽菜
豆芽菜 剑圣 2025-02-17 20:01

一、该问题的重现步骤是什么?

1. Vulhunter灰盒安全测试工具提示"/blade-auth/oauth/token"存在跨站请求伪造漏洞

二、你期待的结果是什么?实际看到的又是什么?

有办法避免出现这个情况吗?或者如何在boot版本上重构"/blade-auth/oauth/token"接口解决此问题

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

boot 4.2.0.RELEASE
saber3 4.2.0

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • 2025-02-17 20:02

    重现步骤是什么,如何跨站伪造。

    这里再检查一遍有没有配置:https://www.kancloud.cn/smallchill/blade-safety/3244465

    0 讨论(0)
  • 2025-02-18 16:12

    跨站请求伪造,只要是指跨域,可以nginx配置一下跨域的域名,不要配置成 *,或者直接关闭掉跨域支持。

    0 讨论(0)
代码语言
提交回复