nacos 2.2.3又出新的漏洞了 CVE-2023-34034 该如何解决?
nacos 2.2.3又出新的漏洞了 CVE-2023-34034 该如何解决?
展开
收起
1
条回答
写回答
写回答
-
Nacos 2.2.3 存在一个安全漏洞(CVE-2023-34034),该漏洞允许远程攻击者通过发送恶意请求获取敏感信息,如密码 hash。
以下是修复该漏洞的方法:
升级 Nacos 到 2.2.4 或更高版本。
如果无法升级 Nacos 到 2.2.4 或更高版本,可以通过以下方法修复该漏洞:
在 nacos/config/nacos-config.properties 文件中添加以下配置:
security.sensitive-info-access=false
重启 Nacos 服务。
这样,Nacos 将禁止用户获取敏感信息,如密码 hash。注意:如果您使用 Nacos 的其他功能,如权限管理、动态配置管理等,可能需要在升级 Nacos 版本或修改配置后进行一些额外的配置调整。
建议您升级 Nacos 到 2.2.4 或更高版本,以获得更安全的体验。
2023-09-27 09:35:40赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
热门讨论
热门文章
请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
5638
登录nacos客户端提示no message available,怎么办?
5528
nacos登录页面打开后未登录时弹出提示:user not found及权限认证失败怎么办?
1517
Springcloud连接nacos2.2.3一直报错403,user not found,啥原因?
11454
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
7938
博客园,csdn 这些是不是不行了,技术已经不去了?那还有哪些好的技术论坛社区
876
nacos.core.auth.server.identity.value和key是随便写的嘛?
879
从哪个版本开始nacos分成了两个端口?8848和9848
2671
为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
5053
Nacos登录密码忘记了如何修改?
3008
展开全部
Docker 镜像加速器
406466
Docker CE 镜像源站
439698
Minikube - Kubernetes本地实验环境
234472
微服务(Microservice)那点事
103537
谈谈 Docker Volume 之权限管理(一)
56768
理解Docker容器的进程管理
40315
开发函数计算的正确姿势 —— 移植 next.js 服务端渲染框架
35997
利用Docker和阿里云容器服务轻松搭建TensorFlow Serving集群
32168
Docker Engine 镜像源站
44285
使用Docker运行Java Web应用
29484
展开全部
