安全问题

Question

de4db1ff opened this issue 4 years ago · comments

开源版本存在严重的安全问题，微服务网关ace-gate的访问控制能被绕过，攻击者可获得签发jwt的私钥以任意用户身份登录。
希望能和作者邮件沟通下漏洞细节和修复方案。

架构小郎君 · Answer 1 · Tue Aug 11 2020 10:56:03 GMT+0800 (China Standard Time)

可以提供下具体的私钥获取过程，我这边来Fix

Minty · Answer 2 · Tue Aug 11 2020 11:07:55 GMT+0800 (China Standard Time)

dump出JVM堆内存

OQL查询
SELECT userPriKey FROM ".*KeyConfiguration.*"

伪造jwt

架构小郎君 · Answer 3 · Fri Aug 14 2020 16:25:20 GMT+0800 (China Standard Time)

spring boot actuator导出堆这个限制确实疏忽了，这个周末Fix后再验证看看。