Nacos提权漏洞修复

最新推荐文章于 2025-06-28 11:50:48 发布
最新推荐文章于 2025-06-28 11:50:48 发布
阅读量1.1k 收藏 9
点赞数 17
CC 4.0 BY-SA版权
文章标签: 网络 安全 学习 前端 windows 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cc123489ll/article/details/139492378

漏洞详情

Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。若您Nacos未修改
secret.key,则攻击者可利用默认secret.key生成JWT Token,从而造成权限绕过访问到相关API接口。

Nacos 官方于 2023年3月2日发布 2.2.0.1
版本。该版本移除了默认鉴权插件中依赖的nacos.core.auth.plugin.nacos.token.secret.key默认值,在部署新版本时必须要输入自定义的有效token.secret.key
用于登陆后的accessToken生成。

修复建议

  1. 根据官方文档修改secret.key 为随机值,并注意保密。
  2. 升级至最新版本

修复过程

Nacos版本 2.2.0

修改Nacos配置文件

在这里插入图片描述

  1. secret.key 使用随机密码生成的Base64
  2. 开启鉴权:nacos.core.auth.enabled = true
修改项目配置

在这里插入图片描述

spring:
  cloud:
    nacos:
      disc
最低0.47元/天 解锁文章

200万优质内容无限畅学
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4763
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Nacos漏洞修复Nacos未授访问漏洞(CVE-2021-29441)
热门推荐
m0_52985087的博客
03-20 1万+
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
修复nacos漏洞问题SQL注入CNVD-2020-67618、未授访问CVE-2021-29441等
kaopuzong的博客
02-06 3937
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:未授访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
# 实战攻防之Nacos漏洞(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-28 1415
实战nacos漏洞复现记录一下,大佬勿喷。如果,有不对的可以指正一下,一起学习Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,由阿里巴巴开源。它致力于帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos支持几乎所有主流类型的服务发现、配置和管理,包括Kubernetes Service、gRPC & Dubbo RPC Service、Spring Cloud RESTful Service等。
Nacos客户端漏洞修复
u011460470的博客
09-14 1535
Nacos客户端漏洞修复
spring 微服务nacos未授访问漏洞修复
whandgdh的博客
06-17 7770
spring 微服务nacos未授访问漏洞修复
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3858
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Nacos认证绕过漏洞修复
LOOPY_Y的博客
06-11 4039
nacos认证绕过漏洞修复
Nacos安全漏洞修复方案:保护您的应用服务
修己xj的博客
06-16 2938
尊敬的家人们,大家好!在过去的几年中,Nacos作为阿里巴巴推出的一项开源项目,为云原生应用的构建和管理供了许多便利。然而,最近发现了一个安全漏洞,该漏洞可能导致未经授的用户获取到敏感信息。为了确保您的应用程序的安全性,我们将在本文中向您介绍修复Nacos漏洞的方案
Nacos漏洞总结复现
heike_Ch的博客
04-23 1821
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos版本升级,从版本1.3.0升级至2.4.1(修复多个版本漏洞
鸭梨山大。
01-03 2450
Nacos版本过低,存在多个Nday漏洞,本文记录了Nacos从1.3.0到2.4.1的升级过程与需注意的踩坑要点。
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1567
JDK安装2023最完整教程与配置(零基础)
Nacos 修复 Tomcat 信息泄露漏洞CVE-2024-21733
eyeofeagle的博客
08-22 1427
漏洞名称:Apache Tomcat 信息泄露漏洞 漏洞编号:CVE-2024-21733 漏洞等级:高危 影响版本:Apache Tomcat 9.0.0-M11 至 9.0.43, Apache Tomcat 8.5.7 至 8.5.63 安全建议:目前该漏洞已经修复,受影响用户可升级到以下版本: Apache Tomcat >= 9.0.44 Apache Tomcat >= 8.5.64Apache Tomcat版本9.0.0-M11 - 9.0.43、8.5.7 - 8.5.63中均存在该信息泄露
速报:Nacos最新0day漏洞的临时修补方案
ABC_123的博客
07-15 851
Part1 前言大家好,我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp,目前官方补丁还没出来,这里ABC_123给大家供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos的0day漏洞是真实存在的,危害是很严重的,再者这是一个登录后台才能利用的漏洞,而且出网才能利用。有网友会说,有的nacos不需要登录后台也能打,那是因为所...
nacos sql注入漏洞修复
03-19
### Nacos SQL 注入漏洞修复方案 Nacos 是阿里巴巴开源的一款动态服务发现、配置管理和服务管理平台。由于其广泛的应用场景,在实际部署过程中可能会面临安全威胁,例如 SQL 注入攻击。以下是针对 Nacos 中可能存在的 SQL 注入漏洞的解决方案。 #### 1. 使用参数化查询 为了防止 SQL 注入,推荐使用参数化查询来替代字符串拼接的方式构建 SQL 查询语句。这种方式可以有效隔离用户输入的内容与 SQL 命令本身[^1]。 在 Java 应用程序中,可以通过 `PreparedStatement` 来实现: ```java String sql = "SELECT * FROM config_info WHERE id = ?"; try (Connection conn = dataSource.getConnection(); PreparedStatement pstmt = conn.prepareStatement(sql)) { pstmt.setInt(1, userId); ResultSet rs = pstmt.executeQuery(); while (rs.next()) { System.out.println(rs.getString("name")); } } catch (SQLException e) { e.printStackTrace(); } ``` #### 2. 更新到最新版本 定期更新至官方发布的最新稳定版是解决已知漏洞的有效方法之一。开发者团队通常会在新版本中修补已报告的安全问题。因此,建议检查当前使用的 Nacos 版本是否存在公开披露的漏洞,并升级到最新的补丁版本[^2]。 访问 [Nacos 官方 GitHub](https://github.com/alibaba/nacos/releases),查看是否有新的发布说明及关于 SQL 注入防护的相关改进措施。 #### 3. 输入验证与过滤 对于所有外部传入的数据都应执行严格的校验逻辑,确保只接受预期范围内的合法字符集。通过白名单机制限定允许的字符种类能够显著降低恶意脚本注入的风险[^3]。 例如,如果字段仅需支持数字,则可以在接收前增加如下正则表达式匹配规则: ```java public boolean isValidInput(String input) { String regex = "\\d+"; // 只允许纯数字 Pattern pattern = Pattern.compile(regex); Matcher matcher = pattern.matcher(input); return matcher.matches(); } ``` #### 4. 启用 WAF 防护 Web Application Firewall(WAF)是一种专门设计用来保护 Web 应用免受常见网络攻击的技术手段。它可以检测并阻止潜在危险请求到达服务器端之前完成拦截操作[^4]。将 WAF 整合进现有架构有助于增强整体安全性水平。 --- ### 总结 综上所述,修复 Nacos 的 SQL 注入漏洞可以从多个角度入手,包括但不限于采用参数化查询代替手动拼接 SQL 字符串、及时安装厂商供的软件更新包以及实施全面细致的数据清洗策略等综合办法共同作用才能达到最佳效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值