Yacht /api/auth/login 默认口令漏洞

影响产品：Yacht CVSS：6.9 漏洞类型：默认口令 漏洞描述： Yacht 是一款专注于模板管理和一键部署的容器管理工具界面。Yacht 存在管理员账户 admin@yacht.local/pass。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。 影响： Yacht 存在管理员账户 admin@yacht.local/pass。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。 修复建议： 1、修改默认口令，密码最好包含大小写字母、数字和特殊字符等，且位数大于8位。2、如非必要，禁止公网访问该系统。3、通过防火墙等安全设备设置访问策略，设置白名单访问。 FOFA： title=="Yacht" && header="Last-Modified"