HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞
一、漏洞简介
HertzBeat(赫兹跳动) 是一个开源实时监控系统,无需Agent,性能集群,兼容Prometheus,自定义监控和状态页构建能力。HertzBeat 的强大自定义,多类型支持,高性能,易扩展,希望能帮助用户快速构建自有监控系统。HertzBeat(赫兹跳动) 开源实时监控系统存在默认口令漏洞。
二、影响版本
- HertzBeat 开源实时监控系统
三、资产测绘
- fofa
app="HertzBeat-实时监控系统" - 特征
四、漏洞复现
默认账号密码 admin/hertzbeat