@GuangChen233 #0 发布于4/10/2026, 9:40:20 PM,编辑于4/10/2026, 11:25:56 PM 发帖当日(2026/04/10),该问题已被修复。 影响范围:2.x.x, 3.0.0 原帖: 【告别“送中”】IP-Sentinel v2.1.0 重磅发布:分布式矩阵+零配置接入,让你的小鸡秒变当地人! 风险等级: Critical 结论: Master 端存在多处来自 Telegram 输入的 SQL 注入,而且这些注入点连接着: 感谢@GuangChen233大佬及时发现漏洞,避免造成严重后果! 现漏洞已修复,紧急发布最新的v3.0.1版本! 原 master 数据已清空,如有需要,重新运行agent部署程序即可。 提示: 1、为了安全,建议大家自己部署master+agent,这样所有的信息都是私密的,广大网友不知道你的所有信息,尽可能的避免受到攻击; 2、同时为了项目能越来越完善,官方仍会提供全套服务,也希望热心网友继续帮助发现bug,帮助产品成长。
好东西啊
大佬牛逼
牛啊,大佬,支持一下。
存在较为严重的sql注入
https://www.nodeseek.com/post-682952-1
@gudaomao #0 厉害了
感谢@GuangChen233大佬及时发现漏洞,避免造成严重后果!
现漏洞已修复,紧急发布最新的v3.0.1版本!
原 master 数据已清空,如有需要,重新运行agent部署程序即可。
提示:
1、为了安全,建议大家自己部署master+agent,这样所有的信息都是私密的,广大网友不知道你的所有信息,尽可能的避免受到攻击;
2、同时为了项目能越来越完善,官方仍会提供全套服务,也希望热心网友继续帮助发现bug,帮助产品成长。
这个真的有用吗?有人试过吗?感觉挺不错
收藏起来
大佬厉害
已点心收藏~