漏洞描述
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在默认配置下使用固定的 JWT token 密钥来对用户进行认证鉴权,由于 Nacos 是开源项目,该密钥是公开已知的,因此未授权的攻击者可用此固定密钥伪造任意用户身份登录 Nacos,管理操作后台接口功能。
Alibaba Nacos 默认密钥身份伪造漏洞
PoC代码
暂无相关漏洞推荐
- POC nacos-secret-default-key-unauth: Alibaba Nacos secret.key默认密钥 未授权访问漏洞
- POC nacos-severidentity-bypass: Alibaba Nacos ServerIdentity 权限绕过
- POC nacos-default-login: Alibaba Nacos - Default Login
- POC nacos-create-user: Alibaba Nacos - Unauthorized Account Creation
- Alibaba Nacos /users 权限绕过漏洞
- Alibaba Nacos Jraft 未授权 任意文件写入漏洞
- Alibaba Nacos removal 远程代码执行漏洞(下载恶意jar文件)
- Alibaba Nacos removal 远程代码执行漏洞
- Alibaba Nacos 存在未授权访问漏洞
- Alibaba Nacos 存在未授权SQL语句执行
- Alibaba NacosSync /serviceSync 路径未授权访问漏洞
- Alibaba Nacos Jraft 反序列化漏洞
- Alibaba Nacos serverIdentity 存在鉴权绕过