https://github.com/nezhahq/nezha/security/advisories/GHSA-5c25-7vpj-9mqh
哪吒面板两周前爆出cve,目前已发现黑客利用,黑客可通过漏洞获取jwt从而获取后台访问权限
目前黑客扫描以8008+favicon/fofa为主,可能还没被波及,先自查再更新。龙这里建议更换使用哪吒替代品。
检测自己有没有被黑:
查看日志中是否含有以下相似条目
哪吒面板两周前爆出cve,目前已发现黑客利用,黑客可通过漏洞获取jwt从而获取后台访问权限
目前黑客扫描以8008+favicon/fofa为主,可能还没被波及,先自查再更新。龙这里建议更换使用哪吒替代品。
检测自己有没有被黑:
查看日志中是否含有以下相似条目
94.23.255.52 - - [12/Jun/2026 +0000] "GET /dashboard../data/config.yaml HTTP/2.0" 200 1103 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/149.0.0.0 Safari/537.36"
94.23.255.52 - - [12/Jun/2026 +0000] "GET /favicon.ico HTTP/2.0" 404 2334 "https://面板/dashboard../data/config.yaml" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/149.0.0.0 Safari/537.36"
54.145.250.53 - - [12/Jun/2026 +0000] "GET /dashboard../data/sqlite.db HTTP/2.0" 200 15421440 "-" "python-requests/2.34.2"
50.17.198.149 - - [14/Jun/2026 +0000] "GET /dashboard../data/config.yaml HTTP/2.0" 200 1103 "-" "python-requests/2.34.2"
