产品安全漏洞说明及方案
01_产品安全漏洞说明及解决方案
02_第三方安全漏洞说明及解决方案

# 010_nacos1.2.1权限绕过漏洞及未授权访问漏洞(CVE-2021-29441)解决方案

# nacos权限绕过漏洞(CVE-2021-29441)

  • 漏洞描述 nacos是中国阿里巴巴(Alibaba)的一个动态服务发现、配置和服务管理平台。该软件支持基于 DNS 和基于 RPC 的服务发现,可提供提供实时健康检查,阻止服务向不健康的主机或服务实例发送请求等功能。Nacos 存在安全漏洞,该漏洞源于允许Nacos服务器绕过过滤器,从而跳过身份验证检查。这种机制依赖于用户代理HTTP头,因此很容易被欺骗。

  • 解决方案 请点击 解决方案 (opens new window)

011_Terracotta Quartz Scheduler 代码注入漏洞(CVE-2023-39017)说明及解决方案