NocoBase /api/auth:signIn 默认口令漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 暂无

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

NocoBase 是一个极易扩展的开源无代码开发平台。该平台存在默认管理账户admin@nocobase.com/admin123。攻击者可通过默认口令漏洞控制整个平台，使用超级管理员权限操作核心的功能。

影响范围

NocoBase

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/NocoBase%20/api/auth%3AsignIn%20%E9%BB%98%E8%AE%A4%E5%8F%A3%E4%BB%A4%E6%BC%8F%E6%B4%9E