Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
https://github.com/alibaba/nacos
受影响版本:
Nacos <= 2.0.0-ALPHA.1
本文始发于微信公众号(Khan安全攻防实验室):Alibaba Nacos未授权访问
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2023年6月16日08:48:32
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
Alibaba Nacos未授权访问http://cn-sec.com/archives/535095.html
评论