开发者社区 > 云原生 > 微服务 > 正文

Nacos最新版本都有0day 漏洞,有更新补丁计划吗?

Nacos最新版本都有0day 漏洞,有更新补丁计划吗?

展开
收起
真的很搞笑 2024-07-29 14:03:22 62 0
1 条回答
写回答
取消 提交回答
  • 这个不算是个漏洞,在Nacos单机模式,并且不开启鉴权,暴露公网 才会有问题;
    一般部署都是集群的没问题,即使是单机部署,开启鉴权也没问题;
    所以如果真的有单机部署,并且要暴露公网的诉求,建议开启鉴权,防护后端服务;否则不开鉴权安全问题是没办法避免的;

    详细的可以查看一下 社区关于这个接口的声明哈

    《关于Nacos Derby数据库运维接口/nacos/v1/cs/ops/derby相关问题公告》https://nacos.io/blog/announcement-derby-ops-api/?source=news_announcement/ ,此回答整理自钉群“Nacos社区群4”

    2024-07-29 17:06:46
    赞同 2 展开评论 打赏

为微服务建设降本增效,为微服务落地保驾护航。

相关电子书

更多
Nacos架构&原理 立即下载
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载