- 博客(1)
- 收藏
- 关注
原创 Nacos权限认证绕过漏洞(CVE-2021-29441)虚拟机环境下复现
nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
2023-08-09 15:45:11 499 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
2023-08-09 15:45:11 499 1
TA创建的收藏夹 TA关注的收藏夹
TA关注的人