Owncast /api/admin/serverconfig 默认口令漏洞

影响产品：Owncast CVSS：8.1 漏洞类型：默认口令 漏洞描述： Owncast是一款开源的自托管实时视频流媒体服务器，由Owncast项目社区开发和维护，提供直播推流、视频转码、嵌入式聊天、实时观众统计、社交媒体集成和自定义主题等核心功能，广泛应用于个人创作者直播、企业内部培训、在线教育和社区活动直播等场景。Owncast默认管理员凭据为admin:abc123，攻击者可利用该默认凭据通过HTTP Basic认证访问管理员API接口，获取服务器完整配置信息，控制流媒体服务，造成严重安全风险。 影响： 攻击者可利用默认凭据通过HTTP Basic认证访问Owncast管理员API接口，获取服务器完整配置信息（包括流媒体路径、FFmpeg配置、S3存储配置等），修改服务器配置，控制直播推流服务，窃取敏感信息，严重威胁系统安全。 修复建议： 1、修改默认口令，密码最好包含大小写字母、数字和特殊字符等，且位数大于8位。2、如非必要，禁止公网访问该系统。3、通过防火墙等安全设备设置访问策略，设置白名单访问。 FOFA： title="Owncast"