漏洞描述
Nacos /nacos/v1/cs/configs 信息泄露漏洞是由于 Nacos 在处理配置管理接口时,未对请求进行严格的身份验证,导致攻击者可以通过特定的 HTTP 请求(如 GET 请求)直接访问配置信息。攻击者通过构造恶意请求,可以未经授权获取系统中的敏感配置数据。该漏洞通常与未开启鉴权机制或使用默认配置(如默认 JWT 密钥或弱认证机制)相关,影响版本通常包括 Nacos 0.1.0 至 2.2.0。
Nacos /nacos/v1/cs/configs 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- Nacos /nacos/v1/auth/users/login 默认口令漏洞
- nacos-derby-rce: Nacos Derby 远程代码执行 RCE
- nacos-unauthorized-config-download: Nacos 未授权下载配置信息
- nacos-sync-login-bypass: Nacos-Sync 未授权进后台
- Nacos /nacos/v1/auth/users 权限绕过漏洞(CVE-2021-43116)
- POC CVE-2021-29441: Nacos <1.4.1 - Authentication Bypass
- POC CVE-2021-29442: Nacos <1.4.1 - Authentication Bypass
- POC nacos-create-user-unauthorized: Nacos Unauthorized Create User
- POC nacos-authentication-bypass: Nacos < 2.2.0 - Authentication Bypass
- POC nacos-config-server-sql-inject: Naocos Config Server SQL injection
- POC nacos-core-auth-enabled-bypass: Nacos core.auth.enabled 权限绕过
- POC nacos-default-password: Nacos Default Password
- POC nacos-jraftserver-deserialization-rce: Nacos Jraft 远程代码执行 RCE