安全研究人员发现Strapi内容管理系统存在高危漏洞(CVE相关),攻击者可利用该漏洞在未经授权的情况下访问系统敏感信息,包括用户数据、API密钥及配置信息等。该漏洞影响Strapi多个版本,攻击复杂度低,已出现野外利用迹象。建议使用Strapi的企业立即检查版本并升级至最新修复版本,限制Admin API公开访问,并审计日志排查是否存在异常访问行为。及时修补可有效防止数据泄露风险。🔗 原文链接:https://sploitus.com/exploit?id=589E6F35-B762-5B4B-B0FB-962CF7D8A206&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
