主题 : jeecmsx2版本漏洞检测问题
级别: 解元
UID: 144251
积分:201 加为好友
威望: 0 精华: 0
主题:23 回复:150
注册时间:2024-05-11
在线时长:0.26
1#   发表于:2025-01-08 09:41:52  IP:106.113.*.*
显示全部 只看该作者
公司对x2版本系统进行了漏洞扫描,发现了Spring Boot Actuator未授权访问漏洞 和Swagger API 未授权访问漏洞【原理扫描】这个要如何解决
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
2#   发表于:2025-01-08 11:25:33  IP:183.220.*.*
显示全部 只看该作者
稍等,我找找
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
3#   发表于:2025-01-08 11:33:48  IP:183.220.*.*
显示全部 只看该作者
Spring Boot Actuator配置文件 改下
management:
  endpoints:
    web:
      exposure:
        include: []
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
4#   发表于:2025-01-08 11:37:26  IP:183.220.*.*
显示全部 只看该作者
Swagger API 未授权访问漏洞修复.zip
替换后重新打包下
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 解元
UID: 144251
积分:201 加为好友
威望: 0 精华: 0
主题:23 回复:150
注册时间:2024-05-11
在线时长:0.26
5#   发表于:2025-01-08 14:57:22  IP:106.113.*.*
显示全部 只看该作者
回复第4楼这个打包是替换部署文件里哪个位置的文件呀
使用道具
   顶端
级别: 解元
UID: 144251
积分:201 加为好友
威望: 0 精华: 0
主题:23 回复:150
注册时间:2024-05-11
在线时长:0.26
6#   发表于:2025-01-08 15:20:17  IP:106.113.*.*
显示全部 只看该作者
回复第4楼我们手里的源码是2.1的后面有升级现在版本是2.4.1源码是不是和目前的版本不匹配啊
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
7#   发表于:2025-01-08 15:59:51  IP:183.220.*.*
显示全部 只看该作者
这个是打包放到server-admin 里面的WEB-INF/lib 里面的jeecms-component 的jar
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 白丁
UID: 144775
积分:4 加为好友
威望: 0 精华: 0
主题:0 回复:2
注册时间:2025-01-10
在线时长:0
8#   发表于:2025-01-10 17:56:24  IP:222.171.*.*
显示全部 只看该作者
感谢分享
使用道具
   顶端
级别: 童生
UID: 144781
积分:12 加为好友
威望: 0 精华: 0
主题:0 回复:7
注册时间:2025-01-13
在线时长:0.07
9#   发表于:2025-01-14 17:16:22  IP:112.66.*.*
显示全部 只看该作者
该帖子已被屏蔽,仅版主可见
使用道具
   顶端
1 共1页