单纯小白

代号z

0关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

Nacos未授权访问

**漏洞描述**#CTL{\n}Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。#CTL{\n}该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server

 2023-12-7
 0 
 870