SpringBlade安全模式绕过漏洞
SpringBlade是一个由商业级项目升级优化而来的微服务架构。
一、漏洞分析
公开日期:2023-07-27
漏洞编号:CNVD-2023-59172
危害等级:高危
漏洞描述:SpringBlade存在安全模式绕过漏洞,该漏洞源于公开了签名密钥,攻击者可利用该漏洞通过伪造JWT,导致远程密码修改,进行SQL注入攻击。
二、漏洞影响产品
上海布雷德科技有限公司SpringBlade <=3.6.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://bladex.cn/
