**漏洞描述**#CTL{\n}Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。#CTL{\n}该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server