漏洞描述 Nacos 是构建云原生应用的动态服务发现、配置管理和服务管理的平台。Nacos 使用 AuthFilter servlet 过滤器来强制身份验证,此过滤器可以通过修改 user-agent 为 Nacos-Server 绕过身份认证,此问题可能允许任何用户在 Nacos 服务器上执行任何管理任务。