漏洞描述
Alibaba Nacos /derby端点不受保护,未经身份验证的用户可以公开访问。导致可以执行任意的select查询语句,可以查询数据库用户名和密码
Alibaba Nacos derby 未授权访问(CVE-2021-29442)
PoC代码
暂无相关漏洞推荐
-
nacos-user-list-unauthorized: Alibaba Nacos V1 Auth Bypass POC
2025-09-01 | Alibaba Nacos V1fofa app="NACOS" -
nacos-secret-default-key-unauth: Alibaba Nacos secret.key默认密钥 未授权访问漏洞 POC
2025-09-01 | Alibaba NacosAlibaba Nacos 使用了固定的secret.key默认密钥,导致攻击者可以构造请求获取敏感信息,导致未授权访问漏洞 Alibaba Nacos <= 2.2.0 app="N... -
nacos-severidentity-bypass: Alibaba Nacos ServerIdentity 权限绕过 POC
2025-09-01 | Alibaba Nacos ServerIdentityNacos 能让您从微服务平台建设的视角管理数据中心的所有服务及元数据,包括管理服务的描述、生命周期、服务的静态依赖分析、服务的健康状态、服务的流量管理、路由及安全策略。Nacos 平台在 Heade... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...