nebula icon indicating copy to clipboard operation
nebula copied to clipboard
verified publisher icon vesoft-inc

某种情况下通过外部IP使用http访问图数据库内部ip修改enable_authorize来关闭认证,就可以直接root登录数据库,无需认证

Open sillylly opened this issue 6 months ago • 0 comments

如果ws_ip配置的是非127.0.0.1时,如果是graph的ip,那么外部ip只与图数据库ip网络相通,就可以通过curl 直接set修改此配置,绕过认证鉴权,存在安全风险

Image

Image

建议考虑某些配置比如enable_authorize不开放使用http来修改

sillylly avatar Jun 24 '25 07:06 sillylly