发表新帖
发表新帖

系统存在JWT认证绕过,攻击者可通过此漏洞获取系统管理员权限,从而为下一步攻击做准备

Blade 未结
关注 举报
1 11
18690728686
18690728686 剑者 1小时前

一、该问题的重现步骤是什么?

  1.  系统存在JWT认证绕过,攻击者可通过此漏洞获取系统管理员权限,从而为下一步攻击做准备

  2. image.pngimage.png

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

<>3.0.0.RELEASE</>
<spring.boot.version>2.7.1</spring.boot.version>

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
使用baldex_boot 3.4版本使用的达梦数据,打印出来的sql使用navicat执行正常,但是在服务上就报语法错误。 1
系统存在JWT认证绕过,攻击者可通过此漏洞获取系统管理员权限,从而为下一步攻击做准备 1
大模型API调用流式输出感觉有问题,不是流式输出 2
3.4.0版本,token过长报431,怎么解决 2
退出报错,httpRequest未初始化 1
minio上传失败 1
子租户中设备不能上线 1
Skill 如何生成前端Saber3代码 1
默认参数里缺少account.lockDuration,登录会有异常 1
nodered页面打不开 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号