漏洞描述
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。
Nacos Derby远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- Nacos /nacos/v1/cs/configs 信息泄露漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞
- nacos-derby-rce: Nacos Derby 远程代码执行 RCE
- nacos-unauthorized-config-download: Nacos 未授权下载配置信息
- nacos-sync-login-bypass: Nacos-Sync 未授权进后台
- Nacos /nacos/v1/auth/users 权限绕过漏洞(CVE-2021-43116)
- POC CVE-2021-29441: Nacos <1.4.1 - Authentication Bypass
- POC CVE-2021-29442: Nacos <1.4.1 - Authentication Bypass
- POC nacos-create-user-unauthorized: Nacos Unauthorized Create User
- POC nacos-user-list-unauthorized: Alibaba Nacos V1 Auth Bypass
- POC nacos-authentication-bypass: Nacos < 2.2.0 - Authentication Bypass
- POC nacos-core-auth-enabled-bypass: Nacos core.auth.enabled 权限绕过
- POC nacos-default-password: Nacos Default Password