Structurizr /login 默认口令漏洞

影响产品：Structurizr CVSS：6.9 漏洞类型：默认口令 漏洞描述： Structurizr 是一款专为 C4 模型设计的“模型即代码”工具——只需编写 Structurizr DSL，就能从单个模型生成多个软件架构图。Structurizr存在管理员账户 structurizr/password。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。 影响： Structurizr存在管理员账户 structurizr/password。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。 修复建议： 1、修改默认口令，密码最好包含大小写字母、数字和特殊字符等，且位数大于8位。2、如非必要，禁止公网访问该系统。3、通过防火墙等安全设备设置访问策略，设置白名单访问。 FOFA： body="structurizrBackgroundBase" && body="structurizr-dark.css"