近日，收到国家信息安全漏洞共享平台（即中国国家漏洞库，CNVD）通知!

某些使用EOVA开发的应用存在弱口令漏洞。经测试，这些应用的确存在弱口令问题。

比如默认的

超级管理员帐号密码未修改,还是默认的eova/000000

管理员帐号密码未修改,还是默认的admin/000000

导致可直接登录系统,泄漏敏感业务信息.

请开发者协助应用或甲方做好善后处置工作。

1.重置所有初始帐号密码

修改 初始密码, 密码弄复杂一点, 不要使用众所周知的000000 111111

尤其是 eova admin 账户

2. 正式系统务必启用验证码

src\main\resources\default\eova.config

isUpgrade = true

3.做好业务的URI权限
具体用法参考:文档按钮的URI权限配置

4.外网系统请务必升级到最新的V1.6.0版本

https://gitee.com/eova/eova/tree/V1.6.0/