漏洞概述 漏洞名称: 敏感信息泄露 受影响软件: 酒店预订管理系统 (React MERN FullStack) 漏洞组件: 后端 API 端点 漏洞类型: 信息泄露 / 安全配置不当 (CWE-200) 影响: 未授权攻击者可获取敏感系统和基础设施信息 影响范围 所有版本(截至 2026 年 2 月的最新提交)均受影响。漏洞存在于后端代码库中,健康检查路由未实现身份验证中间件。 修复方案 实施身份验证中间件: 确保 端点需要身份验证才能访问。 限制信息暴露: 仅返回必要的健康检查信息,避免暴露系统详细信息。 定期安全审计: 定期进行安全审计和代码审查,确保类似漏洞不会再次出现。 POC 代码