Nacos Namespace 未授权访问漏洞【原理扫描】 有解决办法吗？

Nacos Namespace未授权访问漏洞是一种安全问题，它发生在nacos在进行认证授权操作时，会Nacos Namespace未授权访问漏洞是一种安全问题，它发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。

要修复这个漏洞，可以采取以下步骤：

1. 修改nacos的application.properties配置文件，开启服务身份识别功能。这可以通过设置以下参数来实现：nacos.core.auth.enabled=true、nacos.core.auth.enable.userAgentAuthWhite=false以及配置自定义身份识别的key和value，如：nacos.core.auth.server.identity.key=example和nacos.core.auth.server.identity.value=example。

2. 查看用户列表并新增用户。在未登录情况下，您可以通过浏览器访问特定接口来查看用户列表。然后，可以使用Burp抓包工具来抓取数据包，并通过修改数据包来添加新用户。

通过这些措施，您可以增强Nacos的安全性，防止未经授权的访问。务必保持您的软件及其组件始终更新到最新版本，以应对新出现的安全威胁。