nacos未授权访问漏洞解决方案
一、修改配置
修改 nacos / conf / application.properties 配置文件
nacos.core.auth.enabled=false 改为true
二、下载检测漏洞工具
下载地址: https://gitee.com/kiang70/PocList/blob/main/Alibaba-Nacos-Unauthorized.jar
工具名称:下载完后是一个文件夹,我们需要的是里面的 Alibaba-Nacos-Unauthorized.jar
三、修改代码
修改配置文件后,启动微服务工程,代码会报如下错误:
此时,需要修改代码中配置文件,加用户名密码的配置:
最后启动成功