哪吒监控面板 /api/v1/login 默认口令漏洞

影响产品：哪吒监控 CVSS：8.1 漏洞类型：默认口令 漏洞描述： 哪吒监控面板是开源的服务器监控与运维管理平台，提供服务器状态监控、告警通知、性能分析等功能，支持多种操作系统和云平台。哪吒监控面板存在默认口令漏洞，系统预设管理员账户 admin/admin，攻击者可直接利用这些凭据登录系统获取服务器权限。 影响： 哪吒监控面板存在默认口令漏洞。攻击者可利用默认凭据 admin/admin 直接登录系统，获取完整的服务器监控权限和运维管理权限，可能导致敏感信息泄露和系统被控制。 修复建议： 1、修改默认口令，密码最好包含大小写字母、数字和特殊字符等，且位数大于8位。2、如非必要，禁止公网访问该系统。3、通过防火墙等安全设备设置访问策略，设置白名单访问。 FOFA： body="content=\"Nezha Monitoring\""