Nacos是一个开源项目,由社区维护和贡献代码。
一、漏洞分析
公开日期:2023-04-14
漏洞编号:CNVD-2023-17316
危害等级:高危
漏洞描述:Nacos存在登录绕过漏洞,攻击者可利用漏洞复制成功登录数据包,登录其他用户。
二、漏洞影响产品
Alibaba Nacos >=0.1.0,<=2.2.0
三、漏洞处置建议
目前官方已有可更新版本,建议受影响用户升级至2.2.0.1或以上版本:
https://github.com/alibaba/nacos/releases/tag/2.2.0.1/