1.druid未授权访问漏洞
druid提供监控管理页面
uri?http://localhost:8089/druid/index.html
使用的druid依赖版本
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.9</version>
</dependency>
这个被安全扫描到 属于低风险漏洞druid未授权访问漏洞
2. 如何处理
首先需要升级依赖版本
我使用的是1.2.6,更多版本可以自己去maven找
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactI