【已记录】应用商店中的nacos版本存在致命漏洞

应用商店中的nacos版本为2.0.3十分老旧漏洞名称：

[backcolor=rgba(255, 255, 255, 0.9)]Alibaba Nacos 权限认证绕过漏洞（CVE-2021-29441）

简介：

[backcolor=rgba(255, 255, 255, 0.9)]2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。

影响版本：

[backcolor=rgba(255, 255, 255, 0.9)]2.1.0之前（有验证过，2.0.4仍可以被利用）

运维技术阿闯 · 发表于 2024-8-13 14:53:16

好的，这个还没没有改版本，这个是插件面板不受影响。先给您记录一下

堡塔开发标 · 发表于 2024-8-14 17:40:54

1.1版本nacos插件已经改用最新版本的nacos版本了（2.4.0.1）

运维技术阿闯 · 发表于 2024-8-15 10:32:29

您好，您这边在看一下

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	4C4G500M带宽高防69元	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	高防CDN全球节点99元	█香港站群新年大促█ 免费试用 █	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具