Nacos最新版本都有0day 漏洞,有更新补丁计划吗?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
这个不算是个漏洞,在Nacos单机模式,并且不开启鉴权,暴露公网 才会有问题;
一般部署都是集群的没问题,即使是单机部署,开启鉴权也没问题;
所以如果真的有单机部署,并且要暴露公网的诉求,建议开启鉴权,防护后端服务;否则不开鉴权安全问题是没办法避免的;
详细的可以查看一下 社区关于这个接口的声明哈
《关于Nacos Derby数据库运维接口/nacos/v1/cs/ops/derby相关问题公告》https://nacos.io/blog/announcement-derby-ops-api/?source=news_announcement/ ,此回答整理自钉群“Nacos社区群4”
你好,我是AI助理
可以解答问题、推荐解决方案等
评论
全部评论 (0)