【Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)

最新推荐文章于 2025-03-23 22:01:28 发布

荒Huang

最新推荐文章于 2025-03-23 22:01:28 发布

阅读量1.3w

点赞数 7

文章标签：安全网络服务器 Nacos

本文链接：https://blog.csdn.net/m0_52985087/article/details/136879673

版权

本文详细描述了Nacos中的认证漏洞，指出在某些版本中，由于简单的用户代理判断逻辑，可能导致未授权访问。解决办法包括升级至最新版本并开启鉴权，以保护敏感信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述

该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。利用这个未授权漏洞，攻击者可以获取到用户名密码等敏感信息，还可以进行任意操作，包括创建新用户并进行登录后操作。

影响范围

<= Nacos 2.0.0-ALPHA.1

< Nacos 1.4.1

解决方法

1.升级Nacos为最新版本

（1）查看当前Nacos的版本

命令：curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'

（2）升级Nacos

参考官方：Nacos 2.0 升级文档

2.开启Nacos鉴权

（1）测试不开启Nacos鉴权

修改Nacos的配置文件application.properties，默认Nacos的鉴权配置是false。如下所示：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

荒Huang

关注关注

7
点赞
踩
20

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

nacos未授权添加用户漏洞（CVE-2021-29441）

千寻的博客

11-04

1718

但是由于配置的过于简单，并且将协商好的`user-agent设置为Nacos-Server`，直接硬编码在了代码里，导致了漏洞的出现。 * 并且利用这个未授权漏洞，攻击者可以`获取到用户名密码`等`敏感信息`。

Ruoyi-Cloud-Plus_Nacos配置服务漏洞CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199

添柴程序猿的专栏

02-02

821

Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。修改方法是:在Nacos项目的application.properties文件中,添加一下的配置。这个时候:再去其他服务中修改配置文件,主要是nacos的注册部分,除了添加注册地址,还有,加上。配置以后再启动,然后再去,访问之前的api就会显示403,没问题了.这个时候,启动其他服务以后,就会出现注册不到nacos的情况。拦截一下地址,当访问地址是这个地址的时候,直接,拦截器中返回。上面的情况.会通过这个接口就可以添加用户了。

参与评论您还未登录，请先登录后发表或查看评论

Nacos未授权访问复现及修复

大数据姐姐

01-22

4754

Nacos未授权访问修复，开启鉴权

nacos未经授权创建用户漏洞

最新发布

秦子腾

03-23

449

打开nacos部署服务器输入命令 curl -XPOST -d “username=test123&password=test!

Nacos漏洞总结复现

heike_Ch的博客

04-23

1687

Nacos中发现影响Nacos <= 2.1.0的问题，Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞，攻击者可以绕过用户名密码认证，直接登录Nacos用户。

漏洞预警：Nacos权限绕过漏洞复现(CVE-2021-29441)

yuanlirong22的专栏

02-19

1364

漏洞预警：Nacos权限绕过漏洞复现(CVE-2021-29441)

[CVE-2021-29441]Nacos未授权访问漏洞，漏洞复现

wxtnb4的博客

10-13

1968

Nacos 致力于帮助开发者发现、配置和管理微服务，提供了全面的微服务解决方案，包括服务的动态注册与发现、服务的元数据管理、动态配置服务、动态 DNS 服务、服务和元数据管理。在请求数据的过程中，服务器会去识别user-agent ，当user-agent为Nacos-Server时，则不需要进行认证，而且是直接将这种验证方式硬编码在代码中，从而导致此漏洞的产生。前面说过，如果访问时，将useragent改为Nacos-Server，就不会需要认证，在这种情况下，我们先尝试访问。

JDK安装2023最完整教程与配置（零基础）

bdfcfff77fa的博客

06-19

1524

JDK安装2023最完整教程与配置（零基础）

【渗透实战】Nacos未授权访问（CVE-2021-29441）

Nafia的博客

02-20

5615

Nacos未授权访问漏洞挖掘记录

Nacos 漏洞汇总

Bird&Bird

03-11

1万+

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-S

【Nacos未授权访问漏洞（CVE-2021-29441）复现】

一纸荒芜的博客

10-26

3830

Nacos未授权访问漏洞复现

NACOS漏洞问题及修复(CVE-2021-29441)

Hoopy_Hoopy的博客

09-14

1万+

vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞

ccccai22的博客

06-28

793

vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞

Nacos未授权新建用户漏洞（/nacos/v1/auth/users）

xue317378914的专栏

01-27

1827

针对这个漏洞的解决方案，主要nacos版本升级后，在配置文件中开启了鉴权验证，只要你的nacos开启了鉴权验证，并且对应的系统程序中，nacos客户端依赖版本可以跟服务端匹配，并且修改相应的配置文件，就可以解决这个问题。

修复nacos漏洞问题SQL注入CNVD-2020-67618、未授权访问CVE-2021-29441等

kaopuzong的博客

02-06

3644

修复nacos漏洞问题：漏洞1：SQL注入CNVD-2020-67618 漏洞2：未授权访问CVE-2021-29441 漏洞3：token.secret.key默认配置QVD-2023-6271 漏洞4：Jraft Hessian反序列化CNVD-2023-45001

Alibaba Nacos权限认证绕过漏洞复现

逍遥小哥的博客

07-18

7973

是一个易于使用的平台，旨在用于动态服务发现，配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。为什么会产生这个漏洞？1.认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。

Nacos未授权访问漏洞

00勇士王子的博客

02-27

6593

一般来说，nacos被建议部署在内网中，如果在外网出现，会有很大的风险。

nacos安全测评漏洞：nacos未授权访问漏洞【原理扫描】

Yang_RR的博客

05-11

3787

nacos目前使用的版本为v2.0.3，后台管理界面虽然有账号密码的登录验证，但是服务注册和读取配置没有认证配置。

Nacos 未授权访问漏洞