Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
https://github.com/alibaba/nacos
受影响版本:
Nacos <= 2.0.0-ALPHA.1
本文始发于微信公众号(Khan安全攻防实验室):Alibaba Nacos未授权访问
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
https://github.com/alibaba/nacos
受影响版本:
Nacos <= 2.0.0-ALPHA.1
本文始发于微信公众号(Khan安全攻防实验室):Alibaba Nacos未授权访问
评论