文章来源:阿无安全
现在只对常读和星标的公众号才展示大图推送,建议大家把Echosec“设为星标”,否则可能看不到了!
0x01 前言
0x02 漏洞影响
影响版本
nacos 2.3.2
nacos 2.4.0
其他版本不确定,建议各厂商及时更新修复
0x03 漏洞利用
EXP地址如下:
https://github.com/ayoundzw/nacos-poc
0x04 修复方案
请升级最新版本。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...