canal-adapter依赖的jeeplus有重大缺陷

JeePlus是一款基于代码生成器的javaEE快速开发平台，可以帮助解决java项目中绝 大部分的的重复工作，让开发者更多关注业务逻辑。JeePlus ani版本中默认配置了 duid组件（阿里巴巴开源平台上一个数据库连接池实现），但默认并未对duid做权限访问控制，造成了duid未授权访问漏洞攻击者可以借助duid查看敏感监控数据，其中包括服务器session列表，若得到有效后台session,攻击者可以登录后台并结合其他漏洞获取webshell/从而获取服务器权限。
当前8081/druid/websession.html地址出现极大安全风险。如何使服务不启动此地址