漏洞描述
Nacos /nacos/v1/cs/configs 信息泄露漏洞是由于 Nacos 在处理配置管理接口时,未对请求进行严格的身份验证,导致攻击者可以通过特定的 HTTP 请求(如 GET 请求)直接访问配置信息。攻击者通过构造恶意请求,可以未经授权获取系统中的敏感配置数据。该漏洞通常与未开启鉴权机制或使用默认配置(如默认 JWT 密钥或弱认证机制)相关,影响版本通常包括 Nacos 0.1.0 至 2.2.0。
Nacos /nacos/v1/cs/configs 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
-
Nacos /nacos/v1/auth/users/login 默认口令漏洞 无POC
2025-09-05 | NacosNacos 是构建云原生应用的动态服务发现、配置管理和服务管理的平台。 Nacos 存在默认口令漏洞,攻击者可利用 nacos:nacos 控制 Nacos,使用管理员权限操作核心的... -
nacos-create-user-unauthorized: Nacos Unauthorized Create User POC
2025-09-01 | nacosfofa app="NACOS" -
nacos-user-list-unauthorized: Alibaba Nacos V1 Auth Bypass POC
2025-09-01 | Alibaba Nacos V1fofa app="NACOS" -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。