search

Ryan-Miao / docker-yapi

Docker build and run yapi as service
288 stars 115 forks source link

可能存在安全风险 #17

Open xc2f opened 1 year ago

xc2f commented 1 year ago

在公司测试服务器部署了大概两年时间,期间被公司安全管理人员两次告知,这个容器启动syscfg系统程序,疯狂占用CPU,并有连接境外IP的行为。 而且在应用的用户管理,有大量自动创建的用户登录凭证。

企业微信截图_1d17161c-f748-43e4-b1d5-851912391eea(1) 企业微信截图_6c46db25-60fc-44eb-aa86-dd144c2acf6a(1)