• 本文主题： 删除节点数据缺乏身份验证机制导致未经授权访问，任意客户端可发起POST请求

• 问题描述： 在删除节点接口发现了一个缺乏身份验证的漏洞，该接口允许未经身份验证的用户进行删除节点，从而导致未经授权的访问和潜在的安全问题。
  复现步骤：

• 使用任意 HTTP 客户端向接口发送 POST 请求，

• URL事件：/delServer

• 在请求中包含以下数据：

  • id: 节点id，遍历即可

  返回json：
  {
  "code": 1,
  "msg": "删除成功"
  }

经测试，直接传参 id 即可删除节点
影响范围：
此漏洞可能影响系统被恶意删除节点接口，以及系统可能面临的安全风险。
解决方案：

• 强烈建议在添加节点接口中实施适当的身份验证机制，例如Oauth，以防止未经授权的访问！