[8.0.3.0]禁止匿名访问/Home/GetMetadata2?pageName=90AC3BB5-87DF-4E25-B6C3-A78C...

登录

登录前会访问【http://localhost:10140/Home/GetMetadata2?pageName=90AC3BB5-87DF-4E25-B6C3-A78CC93DF159&isMobile=false&v2=1966567563】获取菜单等信息，用户那边反馈存在安全漏洞，能否禁止未登录的用户访问。
漏洞报告：

访问信息：

Simon.Sun · Simon.Sun

您好，这边反馈了下这个情况，
【/Home/GetMetadata2?pageName=90AC3BB5-87DF-4E25-B6C3-A78CC93DF159&isMobile=false&v2=1966567563】这个接口用于前端页面的配置信息，不包含敏感数据。

Simon.Sun · Simon.Sun

您好，这边去检索了下这个错误，我理解的这个错误原因一些错误和警告信息没有经过统一处理，直接输出了出去，且这些错误信息可能会包含一些铭感信息。
这个感觉可能不是 GetMetadata2 这个接口的原因。您那边错误报告有没有具体是那个接口，这边搜的下面这个博客是有的：
关于漏洞"这个页面包含一个错误/警告信息,可能会导致敏感信息泄露"_Wing_gor的博客-CSDN博客

就是，关于这个漏洞检测还有没有跟多的信息，这边收集下反馈下看有没有解决方案。

yl.zhan · yl.zhan

Simon.Sun 发表于 2023-3-30 17:56
您好，这边去检索了下这个错误，我理解的这个错误原因一些错误和警告信息没有经过统一处理，直接输出了出去 ...

报告就这接口【/Home/GetMetadata2?pageName=90AC3BB5-87DF-4E25-B6C3-A78CC93DF159&isMobile=false&v2=1966567563】，每个页面都有，返回的是一些配置信息和菜单等活字格返回的内容。

Simon.Sun · Simon.Sun

收到，这边反馈下这个问题。

		自动登录	找回密码
密码			立即注册

[已处理] [8.0.3.0]禁止匿名访问/Home/GetMetadata2?pageName=90AC3BB5-87DF-4E25-B6C3-A78C...

最佳答案

4 个回复

Wyn高级认证

Wyn认证

活字格认证

活字格高级认证