nacos安全漏洞问题
2021-01-15 本文已影响0人
Figo_OU
nacos漏洞.png
只要在HTTP请求中的header将User-Agent值设定为特定的值。就算accessToken不传,也可绕过登录验证,直接获得结果。
这就意味这,我可以直接修改将nacos暴露在外网的大公司的服务器配置了呀!或者是通过内网修改别的项目组的服务配置。
如果大家将nacos暴露在公网的,赶紧修改配置或者直接升级吧!
nacos漏洞.png
nacos漏洞.png
nacos漏洞.png
只要在HTTP请求中的header将User-Agent值设定为特定的值。就算accessToken不传,也可绕过登录验证,直接获得结果。
这就意味这,我可以直接修改将nacos暴露在外网的大公司的服务器配置了呀!或者是通过内网修改别的项目组的服务配置。
如果大家将nacos暴露在公网的,赶紧修改配置或者直接升级吧!
