由于/api/v1/canal/config 未进行权限验证可直接访问,导致账户密码、accessKey、secretKey等一系列敏感信息泄露
验证漏洞的Url为
/api/v1/canal/config/1/0
其中泄露了 aliyun.access 密钥,可以控制密钥下的所有服务器
默认口令 admin/123456
admin/123456
Atlassian Jira makeRequest SSRF漏洞 CVE-2019-8451 Alibaba Nacos user 未授权访问漏洞
