开发者社区 > 云原生 > 正文

nacos 2.2.3又出新的漏洞了 CVE-2023-34034 该如何解决?

nacos 2.2.3又出新的漏洞了 CVE-2023-34034 该如何解决?

展开
收起
2401。 2023-08-06 10:44:32 1726 0
1 条回答
写回答
取消 提交回答
  • Nacos 2.2.3 存在一个安全漏洞(CVE-2023-34034),该漏洞允许远程攻击者通过发送恶意请求获取敏感信息,如密码 hash。

    以下是修复该漏洞的方法:

    升级 Nacos 到 2.2.4 或更高版本。
    如果无法升级 Nacos 到 2.2.4 或更高版本,可以通过以下方法修复该漏洞:
    在 nacos/config/nacos-config.properties 文件中添加以下配置:
    security.sensitive-info-access=false
    重启 Nacos 服务。
    这样,Nacos 将禁止用户获取敏感信息,如密码 hash。

    注意:如果您使用 Nacos 的其他功能,如权限管理、动态配置管理等,可能需要在升级 Nacos 版本或修改配置后进行一些额外的配置调整。

    建议您升级 Nacos 到 2.2.4 或更高版本,以获得更安全的体验。

    2023-09-27 09:35:40
    赞同 展开评论 打赏
问答分类:
问答地址:

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关电子书

更多
Nacos架构&原理 立即下载
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载