关闭 cheton 打开了这个问题 2017 年 12 月 2 日 · 1条评论 关闭 安全性:即使使用未经授权的令牌,挂件 UI 也可以访问 CNCjs 服务器#234 cheton 打开了这个问题 2017 年 12 月 2 日 · 1条评论 注释 合作者 奇顿 评论了 2017 年 12 月 2 日 受影响的版本 CNCjs:1.9.11及更早版本 复制步骤 转到设置 > 我的帐户以禁用所有用户帐户。 打开一个新的浏览器窗口以连接到挂件 UI。 转到设置 > 我的帐户以启用一个用户帐户并刷新浏览器,浏览器会将用户重定向到登录页面。 在挂件UI上,再次刷新浏览器,你可能会发现它仍然可以访问CNCjs服务器。 奇顿 添加了 安全 标签 2017 年 12 月 2 日 cheton 将此 添加到 1.9里程碑 2017 年 12 月 2 日 cheton 添加了引用此问题的提交 2017 年 12 月 2 日 Fixed a security issue that one can use an unauthorized token to acce… …… 1f7bae4 cheton 添加了引用此问题的提交 2017 年 12 月 2 日 Fixed a security issue that one can use an unauthorized token to acce… …… ec7a1f6 cheton 提到了这个问题 2017 年 12 月 5 日 1.9 发布积压 #139 关闭 40个任务 合作者作者 奇顿 评论了 2017 年 12 月 6 日 已在1.9.12中修复 cheton已完成 关闭 2017 年 12 月 6 日 喜欢 (0) Autolevel 不使用快速移动 #1169 激光插件:isInside() 函数问题 #1172 v1.3.8-EDGE 重启后键盘快捷键消失 #427 关闭 无法在 gsender 1.2.0 中打开 .gcode 文件 #367 RaspberryPi 运行 gsender 时出现问题 #89 向 fluidnc 发送 $$ 会导致 gsender 崩溃 #473 v1.3.8-EDGE 重启后键盘快捷键消失 #427 关闭无法在 gsender 1.2.0 中打开 .gcode 文件 #367RaspberryPi 运行 gsender 时出现问题 #89向 fluidnc 发送 $$ 会导致 gsender 崩溃 #473功能请求:抑制发送到机器的 gcode 中的 gcode 注释。 #444 关闭通过网络连接进行连接 #171操纵杆运动的剩余问题 #204 关闭新版本认为我的机器一直处于锁定状态 #474 关闭
.jpg "安全性:即使使用未经授权的令牌,挂件 UI 也可以访问 CNCjs 服务器 #234"){kind=avatar}
受影响的版本
复制步骤