Nacos存在未授权访问漏洞(CNVD-2020-73475)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2021-01-30漏洞描述
Nacos是阿里巴巴开源的一款分布式配置及注册中心,Nacos 通过提供简单易用的动态服务发现、服务配置、服务共享与管理等服务基础设施,帮助用户在云原生时代,在私有云、混合云或者公有云等所有云环境中,更好的构建、交付、管理自己的微服务平台,更快的复用和组合业务服务,更快的交付商业创新的价值,从而为用户赢得市场。 Nacos存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。解决建议
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:https://nacos.io/zh-cn/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2020-73475 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论