漏洞描述
Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。Nacos 存在身份认证绕过漏洞,开源服务管理平台Nacos在默认配置下未对token.secret.key进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。
Alibaba Nacos /users 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- POC nacos-secret-default-key-unauth: Alibaba Nacos secret.key默认密钥 未授权访问漏洞
- POC nacos-severidentity-bypass: Alibaba Nacos ServerIdentity 权限绕过
- POC nacos-default-login: Alibaba Nacos - Default Login
- POC nacos-create-user: Alibaba Nacos - Unauthorized Account Creation
- Alibaba Nacos Jraft 未授权 任意文件写入漏洞
- Alibaba Nacos removal 远程代码执行漏洞(下载恶意jar文件)
- Alibaba Nacos removal 远程代码执行漏洞
- Alibaba Nacos 存在未授权访问漏洞
- Alibaba Nacos 存在未授权SQL语句执行
- Alibaba NacosSync /serviceSync 路径未授权访问漏洞
- Alibaba Nacos Jraft 反序列化漏洞
- Alibaba Nacos serverIdentity 存在鉴权绕过
- Alibaba Nacos 弱口令漏洞