EDAS/MSE微服务配置中心 2.0.3.1 版本,受最新的NACOS 漏洞影响吗?
EDAS/MSE微服务配置中心 2.0.3.1 版本,受最新的NACOS 漏洞影响吗?据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式运行受影响;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式启动均受到影响。加密货币行业有大量平台采用此方案,请注意风险,并将 Nacos 升级到官方最新新版本。
展开
收起
相关产品:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
登录nacos客户端提示no message available,怎么办?
6178
nacos登录页面打开后未登录时弹出提示:user not found及权限认证失败怎么办?
1944
nacos 连接 用户名和密码 有没有办法把明文用户名和密码进行加密?
2313
从哪个版本开始nacos分成了两个端口?8848和9848
2904
国内环境,nacos的docker镜像下载不了,有什么办法下载吗?
551
Nacos登录密码忘记了如何修改?
3226
加载nacos配置时,偶尔会返回 user not found! 这个错误是什么引起的?
1200
nacos.core.auth.server.identity.value和key是随便写的嘛?
1110
在Nacos中客户端nacos日志路径配置如何操作?
782
nacos部署需要开放哪几个端口?
4305
展开全部
微服务(Microservice)那点事
103748
传统保险企业基于 Dubbo 的微服务实践
6080
腾讯开源大规模 Node.js 微服务框架 Tars.js
5023
微服务的4大设计原则和19个解决方案
4337
微服务开源生态报告 No.9
4608
微服务架构必读书
4346
微服务设计指南
3747
一个项目的SpringCloud微服务改造过程
5599
(8)学习笔记 ) ASP.NET CORE微服务 Micro-Service ---- Ocelot网关(Api GateWay)
3234
从“挖光缆”到“剪网线”|蚂蚁金服异地多活单元化架构下的微服务体系
6253
展开全部
相关电子书
更多
