出现高危漏洞问题,该怎么排查处理

Blade 未结

关注举报

 1  74

一、该问题的重现步骤是什么？

未授权访问

地址	http://aiot.xmsztc.cn:9889/#/login
等级	高危
漏洞危害	未经授权访问漏洞是指系统或应用程序存在安全漏洞，使得未经授权的用户或实体能够访问受限资源或执行未授权操作的情况。这种漏洞可能导致敏感信息泄露、数据篡改、系统瘫痪等安全问题。
利用工具	burp suite
修复情况	未修复
测试过程说明：修复情况说明：

修复意见

1、强化身份验证和访问控制：实施强密码策略、多因素身份验证，并根据用户角色和权限设置适当的访问控制。

2、安全配置：确保系统和应用程序的安全配置，包括正确的文件和目录权限设置、网络访问控制等。

二、你期待的结果是什么？实际看到的又是什么？

在渗透测试评估中，发现以上描述漏洞，但是自己又复现不出来，这个问题应该怎么解决

三、你正在使用的是什么产品，什么版本？在什么操作系统上？
使用的是boot4.0.1版本，部署在linux服务器

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。