一处bug的报告
Closed this issue · 2 comments
k4n5ha0 commented
Bug report
- OpenRASP version 1.3.5
我们内网的一个系统,首先我们可以看到使用的旧版fastjson的安全隐患
我继续查询相关的ip,其中三台因为重构,其实已经下线了
建议:做一个刷新缓存的按钮。
也希望官方能提供一个临时的方案帮我们解决这个不同步带来的困扰,谢谢!
k4n5ha0 commented
另外:
我利用burp抓包,发现了三个fastjson旧版
但是我现在使用命令行访问es,同样是appid为d01d0e574c24852d59a99872dc02c621f088cc20,得到的结果不存在fastjson
CaledoniaProject commented
这个是历史数据没清理的问题,已在1.3.7增加清理支持