AI 助理
备案控制台
开发者社区 云原生 微服务 正文

Nacos应该是指使用默认的密钥生成jwt可以随便登陆,不知道为啥还有这个漏洞?

Nacos应该是指使用默认的密钥生成jwt可以随便登陆,不过密钥已经修改重启了,不知道为啥还有这个漏洞?8533a649fd5cf5771e751cbd5e711d45.png

展开
收起
真的很搞笑 2024-04-10 09:15:29 201 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 芯在这

    如果服务端的secret.key修改了,不是默认的,并且重启了,那默认密钥生成的jwt token 不会通过检验啊 ,此回答整理自钉群“Nacos社区群3”

    2024-04-10 11:01:31
    赞同 1 展开评论
问答分类:
安全 Nacos
问答标签:
nacos漏洞 nacos登陆 nacos jwt jwt nacos nacos密钥
问答地址:
开发者社区 > 云原生 > 微服务 > 问答
相关问答
nacos 1.4.x使用mysql 数据库是否需要修复本次爆漏的derby远程执行漏洞?
157
1
0
nacos 2.3版本,开启了ldap认证后,怎么只允许test组登陆,给一个具体配置示例?
381
1
0
请问下最新的nacos jraft漏洞,是对应这个pr吗?
129
0
0
Nacos Jraft 任意文件读写漏洞怎么解决?
1462
1
0
Nacos2.3.2任意文件读者高危漏洞如何修复?
290
2
0
Nacos有漏洞这个怎么判断是否暴露了?通过设置可关吗 ?
306
1
0
nacos2.4.1最新版本能解决0day漏洞吗?
104
0
0
nacos什么版本能支持AD认证登陆?
116
1
0
Alibaba Nacos derby 远程代码执行漏洞如何修复?
409
1
0
Nacos这个漏洞怎么修复呀?
143
1
0
云原生

微服务

为微服务建设降本增效,为微服务落地保驾护航。

我要提问

相关文章

  • JavaScript 语法全面解析
  • 【Azure 环境】Microsoft Graph API实现对Entra ID中应用生成密码的时间天数
  • 构建可扩展的 AI 应用:LangChain 与 MCP 服务的集成模式
  • 《驾驭云原生复杂性:隐性Bug的全链路防御体系构建》
  •  《微服务协作实战指南:构建全链路稳健性的防御体系》

    • 热门讨论

    热门文章

  • nacos 2.x 以后如何关闭 grpc 通信?
  • 从哪个版本开始nacos分成了两个端口?8848和9848
  • Nacos Unable to start embedded Tomcat,有什么问题?
  • Nacos gateway启动时报错?
  • nacos服务端配置了NACOS_AUTH_TOKEN程序应该怎么配置连接nacos?
  • 登录nacos客户端提示no message available,怎么办?
  • nacos SpringBoot Actuator未授权访问漏洞怎么解决?
  • nacos 如何实现数据库配置信息加密?
  • Nacos 配置鉴权后,用户就变成这个了,unknown user!为什么?
  • Nacos支持jdk哪些版本?
    • 展开全部
  • 微服务选择Spring Cloud还是Dubbo?
  • 微服务架构
  • Java微服务开发指南 -- 使用Spring Boot构建微服务
  • 延迟加载算法微服务的模型
  • 微服务架构四大金刚利器
  • 基于场景选择微服务的API范式:REST、GraphQL、Webhooks和gRPC
  • 元数据驱动的微服务架构(上)
  • Github开源项目:Tamboot Cloud Admin一个基于spring cloud的微服务脚手架项目
  • 【实战】Spring Cloud微服务经典模型:Zuul+Eureka+Rest
  • 认证鉴权与API权限控制在微服务架构中的设计与实现(一)
    • 展开全部
    还有其他疑问?
    咨询AI助理