nacos 漏洞列表

共找到 45 个与 nacos 相关的漏洞

📅 加载漏洞趋势中...

Nacos /nacos/v1/cs/configs 信息泄露漏洞无POC

日期: 2025-09-05 | 影响软件: Nacos

Nacos /nacos/v1/cs/configs 信息泄露漏洞是由于 Nacos 在处理配置管理接口时，未对请求进行严格的身份验证，导致攻击者可以通过特定的 HTTP 请求（如 GET 请求）直接访问配置信息。攻击者通过构造恶意请求，可以未经授权获取系统中的敏感配置数据。该漏洞通常与未开启鉴权机制或使用默认配置（如默认 JWT 密钥或弱认证机制）相关，影响版本通常包括 Nacos 0.1.0 至 2.2.0。
Nacos /nacos/v1/auth/users/login 默认口令漏洞无POC

日期: 2025-09-05 | 影响软件: Nacos

Nacos 是构建云原生应用的动态服务发现、配置管理和服务管理的平台。 Nacos 存在默认口令漏洞，攻击者可利用 nacos:nacos 控制 Nacos，使用管理员权限操作核心的功能。
nacos-create-user-unauthorized: Nacos Unauthorized Create User POC

日期: 2025-09-01 | 影响软件: nacos

fofa app="NACOS"
nacos-user-list-unauthorized: Alibaba Nacos V1 Auth Bypass POC

日期: 2025-09-01 | 影响软件: Alibaba Nacos V1

fofa app="NACOS"
nacos-authentication-bypass: Nacos < 2.2.0 - Authentication Bypass POC

日期: 2025-09-01 | 影响软件: Nacos

The authentication function of Nacos is can be bypass through default JWT secret.
nacos-config-server-sql-inject: Naocos Config Server SQL injection POC

日期: 2025-09-01 | 影响软件: nacos config server

Nacos config server中有个接口，没有做任何的鉴权，即可执行sql语句，可以泄漏全部数据
nacos-core-auth-enabled-bypass: Nacos core.auth.enabled 权限绕过 POC

日期: 2025-09-01 | 影响软件: nacos

atlassian-bitbucket-代码注入-CVE-2022-36804
nacos-jraftserver-deserialization-rce: Nacos Jraft 远程代码执行 RCE POC

日期: 2025-09-01 | 影响软件: nacos

Nacos默认的7848端口是用于Nacos集群间Raft协议的通信，该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化 FOFA: "nacos cluster"
nacos-secret-default-key-unauth: Alibaba Nacos secret.key默认密钥未授权访问漏洞 POC

日期: 2025-09-01 | 影响软件: Alibaba Nacos

Alibaba Nacos 使用了固定的secret.key默认密钥，导致攻击者可以构造请求获取敏感信息，导致未授权访问漏洞 Alibaba Nacos <= 2.2.0 app="NACOS"
nacos-severidentity-bypass: Alibaba Nacos ServerIdentity 权限绕过 POC

日期: 2025-09-01 | 影响软件: Alibaba Nacos ServerIdentity

Nacos 能让您从微服务平台建设的视角管理数据中心的所有服务及元数据，包括管理服务的描述、生命周期、服务的静态依赖分析、服务的健康状态、服务的流量管理、路由及安全策略。Nacos 平台在 Header 中添加 serverIdentity: security 能直接绕过身份验证查看用户列表 {"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTY5ODg5NDcyN30.feetKmWoPnMkAebjkNnyuKo6c21_hzTgu0dfNqbdpZQ","tokenTtl":18000,"globalAdmin":true}
nacos-sync-login-bypass: Nacos-Sync 未授权进后台 POC

日期: 2025-09-01 | 影响软件: nacos-sync

FOFA: title="nacos" && title=="Nacos-Sync"
Nacos /nacos/v1/auth/users 权限绕过漏洞（CVE-2021-43116）无POC

日期: 2025-08-22 | 影响软件: Nacos

Nacos是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nacos 1.4.1 之前的版本中，当配置为使用身份验证（Dnacos core auth enabled=true）时，Nacos 使用 AuthFilterservlet 过滤器强制执行身份验证。该过滤器有一个后门，使 Nасоѕ 服务器能够绕过该过滤器，从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头，因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。
CVE-2021-29441: Nacos <1.4.1 - Authentication Bypass POC

日期: 2025-08-01 | 影响软件: Nacos

This template only works on Nuclei engine prior to version 2.3.3 and version >= 2.3.5. In Nacos before version 1.4.1, when configured to use authentication (-Dnacos.core.auth.enabled=true) Nacos uses the AuthFilter servlet filter to enforce authentication. This filter has a backdoor that enables Nacos servers to bypass this filter and therefore skip authentication checks. This mechanism relies on the user-agent HTTP header so it can be easily spoofed. This issue may allow any user to carry out any administrative tasks on the Nacos server.
CVE-2021-29442: Nacos <1.4.1 - Authentication Bypass POC

日期: 2025-08-01 | 影响软件: Nacos

Nacos before version 1.4.1 is vulnerable to authentication bypass because the ConfigOpsController lets the user perform management operations like querying the database or even wiping it out. While the /data/remove endpoint is properly protected with the @Secured annotation, the /derby endpoint is not protected and can be openly accessed by unauthenticated users. These endpoints are only valid when using embedded storage (derby DB) so this issue should not affect those installations using external storage (e.g. mysql).
Nacos Derby远程命令执行漏洞无POC

日期: 2025-07-22 17:18:23 | 影响软件: Nacos Derby

命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。
Nacos /v1/cs/configs 信息泄露漏洞无POC

日期: 2024-10-18 | 影响软件: Nacos

Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos存在未授权文件下载，攻击者在不登录情况下可未授权下载系统配置文件。         
Alibaba Nacos /users 权限绕过漏洞无POC

日期: 2024-09-27 | 影响软件: Alibaba Nacos

Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。Nacos 存在身份认证绕过漏洞，开源服务管理平台Nacos在默认配置下未对token.secret.key进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。
Nacos未授权下载配置信息漏洞无POC

日期: 2024-09-24 | 影响软件: Nacos

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。
Nacos Jraft 服务文件读取漏洞无POC

日期: 2024-08-30 | 影响软件: Nacos

NACOS 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 在Nacos<=2.4.0.1版本中集群模式启动下的NACOS Jraft端口（默认值7848）存在任意文件读取的漏洞。
Nacos Jraft 任意文件读写漏洞无POC

日期: 2024-08-26 | 影响软件: Nacos

Nacos任意文件读写漏洞存在于Nacos Jraft端口，且需要开启集群模式下，对集群模式中的leader服务发送Jraft数据可进行任意文件读写操作，部分场景下深入利用可导致机器失陷被控等问题。 https://nacos.io/blog/announcement-nacos-security-problem-file/
Alibaba Nacos Jraft 未授权任意文件写入漏洞无POC

日期: 2024-08-21 | 影响软件: Alibaba Nacos
Alibaba Nacos removal 远程代码执行漏洞（下载恶意jar文件）无POC

日期: 2024-07-18 | 影响软件: Alibaba Nacos

阿里巴巴 Nacos 存在远程代码执行漏洞，此漏洞是程序对用户输入removal接口的数据缺乏校验导致的。
Alibaba Nacos removal 远程代码执行漏洞无POC

日期: 2024-07-18 | 影响软件: Alibaba Nacos

阿里巴巴 Nacos 存在远程代码执行漏洞，此漏洞是程序对用户输入removal接口的数据缺乏校验导致的。
NACOS /nacos/v1/cs/ops/data/removal 代码执行漏洞无POC

日期: 2024-07-16 | 影响软件: nacos

NACOS 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。NACOS /nacos/v1/cs/ops/data/removal 存在代码执行漏洞，攻击者可以通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。
Nacos /v1/cs/ops/data/removal 远程代码执行漏洞无POC

日期: 2024-07-15 | 影响软件: Nacos

Nacos是一个开源的服务发现和配置管理平台，专门为微服务架构设计，用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。2024年7月，互联网披露了一个Nacos的漏洞利用。攻击者可利用该漏洞获取系统权限。
Nacos未授权下载配置信息 POC

日期: 2024-06-05 | 影响软件: Nacos

Nacos是阿里开放的一款中间件，它主要提供三种功能：持久化节点注册，非持久化节点注册和配置管理。系统存在未鉴权的接口，攻击者可直接写入文件
Nacos Jraft Hessian反序列漏洞无POC

日期: 2024-04-23 | 影响软件: Nacos

Nacos是Dynamic Naming and ConfigurationService的首字母简称，一个更易于构建云原生应用的动态服务发现，配置管理和服务管理平台。 Nacos JraftHessian存在反序列漏洞，攻击者可利用该漏洞远程执行代码。
Nacos 前台 RCE 无POC

日期: 2024-04-09 | 影响软件: Nacos

Nacos是Dynamic Naming and ConfigurationService的首字母简称，一个更易于构建云原生应用的动态服务发现，配置管理和服务管理平台。 Nacos 需要某些前置条件，攻击者可利用该漏洞远程执行代码。
Nacos-Sync未授权漏洞无POC

日期: 2024-01-08 | 影响软件: Nacos-Sync

Nacos-Sync由于没有进行验证，导致未授权进后台，可在浏览器中直接访问后台地址/#/serviceSync查看敏感数据。
Nacos jwt 权限绕过漏洞无POC

日期: 2023-10-19 | 影响软件: Nacos

Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 使用了默认的 secret.key，则攻击者可利用默认 secret.key 生成 JWT Token，从而造成权限绕过访问到相关 API 接口。
Alibaba Nacos 存在未授权访问漏洞无POC

日期: 2023-10-12 | 影响软件: Alibaba Nacos

nacos /nacos/v1/auth/users 存在信息泄露，攻击者可以获取用户名、密码等信息 Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在默认情况下的Nacos 未开启鉴权校验，导致可通过 /auth/users 等接口查看用户信息或创建用户操作。
Alibaba Nacos 存在未授权SQL语句执行无POC

日期: 2023-09-06 | 影响软件: Alibaba Nacos

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该接口在开启Nacos 提供的鉴权的情况下，仍然可以访问到。攻击者可以通过该接口执行SQL语句。
Nacos Spring Project 代码问题漏洞无POC

日期: 2023-08-29 | 影响软件: Nacos Spring Project

Nacos Spring Project是Nacos Group开源的一个用于发现、配置和管理云原生应用程序的开源项目。 Nacos Spring Project v.1.1.1及之前版本存在安全漏洞，该漏洞源于允许攻击者通过SnakeYamls Constructor()组件执行任意代码。
Nacos Nacos-Server 权限绕过漏洞（CVE-2021-29441）无POC

日期: 2023-08-17 | 影响软件: Nacos Nacos-Server

Nacos 是构建云原生应用的动态服务发现、配置管理和服务管理的平台。Nacos 使用 AuthFilter servlet 过滤器来强制身份验证，此过滤器可以通过修改 user-agent 为 Nacos-Server 绕过身份认证，此问题可能允许任何用户在 Nacos 服务器上执行任何管理任务。
Alibaba NacosSync /serviceSync 路径未授权访问漏洞无POC

日期: 2023-08-13 | 影响软件: Alibaba Nacos

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。NacosSync 是 Nacos 的一个特殊版本，是一个支持多种注册中心的同步组件。使用 /#/serviceSync 路径可以未授权访问到 NacosSync。
Alibaba Nacos Jraft 反序列化漏洞无POC

日期: 2023-06-05 | 影响软件: Alibaba Nacos

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos在对部分Jraft请求处理时，使用Hessian 进行反序列化未限制而造成的RCE漏洞。
Alibaba Nacos serverIdentity 存在鉴权绕过无POC

日期: 2023-05-17 | 影响软件: Alibaba Nacos

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 提供多种鉴权方式，使用配置文件缺省参数 security 可未授权登陆到 Nacos 应用。
Alibaba Nacos 弱口令漏洞无POC

日期: 2023-05-17 | 影响软件: Alibaba Nacos

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。默认口令是指在安装或配置过程中使用的预设密码，通常容易被攻击者利用，对系统或应用程序造成潜在的危害。
Alibaba Nacos 登录口存在弱口令漏洞无POC

日期: 2023-04-28 | 影响软件: Nacos

Nacos 提供了一组简单易用的特性集，帮助快速实现动态服务发现、服务配置、服务元数据及流量管理，AlibabaNacos存在弱口令漏洞，攻击者利用默认弱密码登录系统后台，获取敏感信息。
Alibaba Nacos 默认密钥身份伪造漏洞无POC

日期: 2023-03-14 | 影响软件: Alibaba Nacos

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在默认配置下使用固定的 JWT token 密钥来对用户进行认证鉴权，由于 Nacos 是开源项目，该密钥是公开已知的，因此未授权的攻击者可用此固定密钥伪造任意用户身份登录 Nacos，管理操作后台接口功能。
Alibaba Nacos 任意用户创建无POC

日期: 2021-12-29 | 影响软件: Alibaba Nacos

Nacos提供了一组简单易用的特性集，帮助快速实现动态服务发现、服务配置、服务元数据及流量管理。nacos存在任意用户创建，攻击者可以创建用户进入后台获取大量敏感信息
Alibaba Nacos derby 未授权访问(CVE-2021-29442) 无POC

日期: 2021-08-18 | 影响软件: Alibaba Nacos

Alibaba Nacos /derby端点不受保护，未经身份验证的用户可以公开访问。导致可以执行任意的select查询语句,可以查询数据库用户名和密码
Alibaba Nacos /v1/cs/configs 未授权访问无POC

日期: 2021-08-18 | 影响软件: Alibaba Nacos

Alibaba nacos < 1.4.1 存在未鉴权的接口，攻击者可直接写入文件
Alibaba Nacos User-Agent 存在鉴权绕过无POC

日期: 2021-04-28 | 影响软件: Alibaba Nacos

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 提供多种鉴权方式，使用配置文件缺省参数 Nacos-Server 可未授权登陆到 Nacos 应用。
Alibaba Nacos 未授权访问漏洞无POC

日期: 2021-01-22 | 影响软件: Alibaba Nacos

Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。

Nacos /nacos/v1/cs/configs 信息泄露漏洞 无POC

Nacos /nacos/v1/auth/users/login 默认口令漏洞 无POC

nacos-create-user-unauthorized: Nacos Unauthorized Create User POC

nacos-user-list-unauthorized: Alibaba Nacos V1 Auth Bypass POC

nacos-authentication-bypass: Nacos < 2.2.0 - Authentication Bypass POC

nacos-config-server-sql-inject: Naocos Config Server SQL injection POC

nacos-core-auth-enabled-bypass: Nacos core.auth.enabled 权限绕过 POC

nacos-jraftserver-deserialization-rce: Nacos Jraft 远程代码执行 RCE POC

nacos-secret-default-key-unauth: Alibaba Nacos secret.key默认密钥 未授权访问漏洞 POC

nacos-severidentity-bypass: Alibaba Nacos ServerIdentity 权限绕过 POC

nacos-sync-login-bypass: Nacos-Sync 未授权进后台 POC

Nacos /nacos/v1/auth/users 权限绕过漏洞（CVE-2021-43116） 无POC

CVE-2021-29441: Nacos <1.4.1 - Authentication Bypass POC

CVE-2021-29442: Nacos <1.4.1 - Authentication Bypass POC

Nacos Derby远程命令执行漏洞 无POC

Nacos /v1/cs/configs 信息泄露漏洞 无POC

Alibaba Nacos /users 权限绕过漏洞 无POC

Nacos未授权下载配置信息漏洞 无POC

Nacos Jraft 服务文件读取漏洞 无POC

Nacos Jraft 任意文件读写漏洞 无POC

Alibaba Nacos Jraft 未授权 任意文件写入漏洞 无POC

Alibaba Nacos removal 远程代码执行漏洞（下载恶意jar文件） 无POC

Alibaba Nacos removal 远程代码执行漏洞 无POC

NACOS /nacos/v1/cs/ops/data/removal 代码执行漏洞 无POC

Nacos /v1/cs/ops/data/removal 远程代码执行漏洞 无POC

Nacos未授权下载配置信息 POC

Nacos Jraft Hessian反序列漏洞 无POC

Nacos 前台 RCE 无POC

Nacos-Sync未授权漏洞 无POC

Nacos jwt 权限绕过漏洞 无POC

Alibaba Nacos 存在未授权访问漏洞 无POC

Alibaba Nacos 存在未授权SQL语句执行 无POC

Nacos Spring Project 代码问题漏洞 无POC

Nacos Nacos-Server 权限绕过漏洞（CVE-2021-29441） 无POC

Alibaba NacosSync /serviceSync 路径未授权访问漏洞 无POC

Alibaba Nacos Jraft 反序列化漏洞 无POC

Alibaba Nacos serverIdentity 存在鉴权绕过 无POC

Alibaba Nacos 弱口令漏洞 无POC

Alibaba Nacos 登录口存在弱口令漏洞 无POC

Alibaba Nacos 默认密钥身份伪造漏洞 无POC

Alibaba Nacos 任意用户创建 无POC

Alibaba Nacos derby 未授权访问(CVE-2021-29442) 无POC

Alibaba Nacos /v1/cs/configs 未授权访问 无POC

Alibaba Nacos User-Agent 存在鉴权绕过 无POC

Alibaba Nacos 未授权访问漏洞 无POC

Nacos /nacos/v1/cs/configs 信息泄露漏洞无POC

Nacos /nacos/v1/auth/users/login 默认口令漏洞无POC

nacos-secret-default-key-unauth: Alibaba Nacos secret.key默认密钥未授权访问漏洞 POC

Nacos /nacos/v1/auth/users 权限绕过漏洞（CVE-2021-43116）无POC

Nacos Derby远程命令执行漏洞无POC

Nacos /v1/cs/configs 信息泄露漏洞无POC

Alibaba Nacos /users 权限绕过漏洞无POC

Nacos未授权下载配置信息漏洞无POC

Nacos Jraft 服务文件读取漏洞无POC

Nacos Jraft 任意文件读写漏洞无POC

Alibaba Nacos Jraft 未授权任意文件写入漏洞无POC

Alibaba Nacos removal 远程代码执行漏洞（下载恶意jar文件）无POC

Alibaba Nacos removal 远程代码执行漏洞无POC

NACOS /nacos/v1/cs/ops/data/removal 代码执行漏洞无POC

Nacos /v1/cs/ops/data/removal 远程代码执行漏洞无POC

Nacos Jraft Hessian反序列漏洞无POC

Nacos-Sync未授权漏洞无POC

Nacos jwt 权限绕过漏洞无POC

Alibaba Nacos 存在未授权访问漏洞无POC

Alibaba Nacos 存在未授权SQL语句执行无POC

Nacos Spring Project 代码问题漏洞无POC

Nacos Nacos-Server 权限绕过漏洞（CVE-2021-29441）无POC

Alibaba NacosSync /serviceSync 路径未授权访问漏洞无POC

Alibaba Nacos Jraft 反序列化漏洞无POC

Alibaba Nacos serverIdentity 存在鉴权绕过无POC

Alibaba Nacos 弱口令漏洞无POC

Alibaba Nacos 登录口存在弱口令漏洞无POC

Alibaba Nacos 默认密钥身份伪造漏洞无POC

Alibaba Nacos 任意用户创建无POC

Alibaba Nacos /v1/cs/configs 未授权访问无POC

Alibaba Nacos User-Agent 存在鉴权绕过无POC

Alibaba Nacos 未授权访问漏洞无POC