简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
druid监控页面未授权访问漏洞
一、项目环境SpringBoot Version:2.4.5二、问题场景项目中引入druid-spring-boot-starter,且spring.datasource.druid.stat-view-servlet.enabled配置为true时,可以直接访问Druid Monitor监控平台,可能会造成企业机密信息被攻击者获取<dependency><groupId>
暂无文章信息