Alibaba Nacos ServerIdentity 漏洞列表

共找到 1 个与 Alibaba Nacos ServerIdentity 相关的漏洞

📅 加载漏洞趋势中...

nacos-severidentity-bypass: Alibaba Nacos ServerIdentity 权限绕过 POC

日期: 2025-09-01 | 影响软件: Alibaba Nacos ServerIdentity

Nacos 能让您从微服务平台建设的视角管理数据中心的所有服务及元数据，包括管理服务的描述、生命周期、服务的静态依赖分析、服务的健康状态、服务的流量管理、路由及安全策略。Nacos 平台在 Header 中添加 serverIdentity: security 能直接绕过身份验证查看用户列表 {"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTY5ODg5NDcyN30.feetKmWoPnMkAebjkNnyuKo6c21_hzTgu0dfNqbdpZQ","tokenTtl":18000,"globalAdmin":true}