2024-12-31 厉飞雨 阅读(151) 评论(0) 赞(6)

Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。攻击者通过添加Nacos-Server的User-Agent头部将可绕过（nacos.core.auth.enabled=true）鉴权认证，从而进行API操作。 影响版本：\<1.4.1 漏洞复现：准备两台centos7，一台用于靶机，一台用于攻击。 靶机安装oracleJDK1.8（JDK安装略）...