请问nacos哪个版本修复了绕过鉴权的漏洞呀?
请问nacos哪个版本修复了绕过鉴权的漏洞呀?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
Nacos在1.4.1版本中修复了权限认证绕过漏洞。如果您使用的是1.2.0至1.4.0版本的Nacos,并且存在该漏洞风险,建议您至少升级到1.4.1版本以解决此问题。此外,确保开启服务端身份识别功能以增强安全性。
对于使用阿里云MSE Nacos引擎的用户,基础版和专业版默认创建集群时不开启鉴权能力,但开启鉴权后使用阿里云RAM进行权限认证,因此不受此特定绕过鉴权漏洞的影响。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
收录在圈子:
+ 订阅
阿里云 云原生应用平台 肩负阿里巴巴集团基础设施云化以及核心技术互联网化的重要职责,致力于打造稳定、标准、先进的云原生产品,成为云原生时代的引领者,推动行业全面想云原生的技术升级,成为阿里云新增长引擎。商业化产品包括容器、云原生中间件、函数计算等。
相关文章
热门讨论
热门文章
还有其他疑问?
咨询AI助理