XXL-JOB 針對未授權訪問導致遠程命令執行漏洞的聲明
IT實戰聯盟博客:http://blog.100boot.cn 對於日前 XXL-JOB 被各大雲廠商報出存在遠程命令執行漏洞的情況,XXL-JOB 作者表示此問題本質上不是「漏洞」,因爲官網版本已提供鑑權組件,開啓即可防護。具體迴應如下: 該問題本質上不屬於「漏洞」,官網版本提供了鑑權組件,開啓即可進行防護。 該問題類似於將一臺 Mysql、Redis 實例,不設置密碼並開放給公網,嚴格來說不能
相關文章
- 1. Jenkins功能未授權訪問導致的遠程命令執行漏洞
- 2. Zookeeper未授權訪問漏洞
- 3. 寶塔 未授權訪問漏洞
- 4. Memcache未授權訪問漏洞
- 5. Redis未授權訪問漏洞
- 6. Memcached 未授權訪問漏洞
- 7. MongoDB未授權訪問漏洞
- 8. redis未授權訪問漏洞利用
- 9. redis未授權訪問漏洞復現
- 10. Redis未授權訪問漏洞報告
- 更多相關文章...
- • MySQL用戶授權(GRANT) - MySQL教程
- • Swift 訪問控制 - Swift 教程
- • Docker 清理命令
- • Github 簡明教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Jenkins功能未授權訪問導致的遠程命令執行漏洞
- 2. Zookeeper未授權訪問漏洞
- 3. 寶塔 未授權訪問漏洞
- 4. Memcache未授權訪問漏洞
- 5. Redis未授權訪問漏洞
- 6. Memcached 未授權訪問漏洞
- 7. MongoDB未授權訪問漏洞
- 8. redis未授權訪問漏洞利用
- 9. redis未授權訪問漏洞復現
- 10. Redis未授權訪問漏洞報告