nacos权限绕过漏洞(nacos认证绕过安全漏洞)

安全漏洞)"/>

nacos权限绕过漏洞(nacos认证绕过安全漏洞)

Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。

.html nacos 的鉴权文档

查看鉴权文档时，发现了这么一段话是nacos权限绕过漏洞。

开启鉴权功能后，服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的，因此在1.2~1.4.0版本期间，通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。

但这种实现由于过于简单且固定，导致可能存在安全问题。因此从1.4.1版本开始，Nacos添加服务身份识别功能，用户可以自行配置服务端的Identity，不再使用User-Agent作为服务端请求的判断标准。

可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的，是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端，从而绕过了认证。

nacos权限绕过漏洞环境搭建

我们选择版本 nacos 1.4.0 来对漏洞进行