【漏洞对象】Kong 【漏洞描述】 Kong附带了一个用于管理目的的内部 RESTful Admin API。可以将对Admin API的请求发送到群集中的任何节点，并且Kong将使所有节点上的配置保持一致。8001 是Admin API侦听的默认端口。此API专为内部使用而设置，可完全控制Kong，因此在设置Kong环境时应小心谨慎，以避免公开曝光此API。

增加身份验证，密码最好包含大小写字母、数字和特殊字符等，且位数大于8位。