哪吒探针曝严重未授权路径穿越漏洞,一条 GET 请求拿下管理员。
-----
哪吒探针曝严重未授权路径穿越漏洞,一条 GET 请求拿下管理员。
今天就已经有人中招了,机器被人拿来挖矿了, top 查看一下进程看有没有高占用CPU的进程,比如 xmrig 之类。
官方早已完成了漏洞的修复,现在尽快把面板和Agent都更新到最新版。
https://github.com/nezhahq/nezha/security/advisories/GHSA-5c25-7vpj-9mqh- 上一篇: 闲着无聊拿出来看看吗?
- 下一篇: 网约车司机奇遇记 刚被内超爽的