Security 安全漏洞与否？

我注意到我正在处理的web工具项目有一个潜在的漏洞，一个伪造良好的http表单请求可以使内部服务器执行任意shell命令

但是，web工具页仅可供我公司的内部网络和用户访问。尽管攻击者仍然可以生成伪造请求的恶意页面，并诱使我们的内部用户点击该恶意页面，但如果不直接访问该页面，攻击者似乎很难找出伪造良好的http请求。在这种情况下，这是否仍然是一个需要解决的严重漏洞

---

对不起，我对保安不太熟悉。如果需要更多信息，请告诉我。

这通常是一个判断电话，由公司政策处理

如果您的公司规模很小，整个员工都可以信任，并且可以肯定该应用程序永远不会在公共环境中使用，如果很难修复，您可以选择不解决此问题

如果其中任何一个不是这样的，则应修复该漏洞。通常情况下，以前的内部应用程序公开，漏洞被遗忘。此外，考虑到内幕可能被解雇，并利用这个漏洞进行报复。

---

修复该漏洞总是比较安全的。明智地做出权衡。

好吧，这不是一个解决这类问题的好论坛，也许可以问。。。您是否有责任编辑和修改存在漏洞的代码。。。如果是这样的话，我可能会修复它，然后继续。。。99%的漏洞缓解措施只是在第一时间发现问题。。。