AI 助理
备案控制台
开发者社区 > 云原生 > 正文

nacos2.2.3Spring Security 身份认证绕过漏洞漏洞需要怎么避免呢?

nacos2.2.3Spring Security 身份认证绕过漏洞漏洞需要怎么避免呢?
iwEcAqNwbmcDAQTRBHcF0QMoBrBZPikf0E84bwT7bs60nLsAB9IfKOGRCAAJomltCgAL0gAA640.png_720x720q90.jpg

展开
收起
青城山下庄文杰 2023-09-23 14:12:12 381 0
1 条回答
写回答
取消 提交回答
  • 1941623231718325

    nacos2.2.3Spring Security 身份认证绕过漏洞是一种高危的访问控制绕过漏洞,攻击者可以通过FORWARD或 INCLUDE调度绕过授权规则的影响。该漏洞已经在nacos2.2.4版本中修复。

    为了避免该漏洞,您可以采取以下措施:

    • 升级nacos到最新版本,目前是2.3.0。
    • 修改nacos配置文件中的nacos.core.auth.plugin.nacos.token.secret.key值,不要使用默认的密钥。
    • 开启nacos的权限认证,并在应用服务的配置文件中添加nacos的用户名和密码。
    2023-10-17 16:59:33
    赞同 1 展开评论 打赏
问答分类:
安全 IoT设备身份认证
问答标签:
nacos漏洞 nacos security Spring Security IoT设备身份认证security Spring身份认证
问答地址:
开发者社区 > 云原生 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
nacos 1.4.x使用mysql 数据库是否需要修复本次爆漏的derby远程执行漏洞?
42
1
0
请问下最新的nacos jraft漏洞,是对应这个pr吗?
40
0
0
Nacos Jraft 任意文件读写漏洞怎么解决?
621
1
0
Nacos2.3.2任意文件读者高危漏洞如何修复?
54
2
0
Nacos有漏洞这个怎么判断是否暴露了?通过设置可关吗 ?
52
1
0
nacos2.4.1最新版本能解决0day漏洞吗?
20
0
0
Alibaba Nacos derby 远程代码执行漏洞如何修复?
62
1
0
Nacos这个漏洞怎么修复呀?
12
1
0
nacos最新版2.4.0.1,扫描漏洞报Apache Tomcat 输入验证错误漏洞?
12
0
0
nacos未授权访问漏洞怎么解决?
32
1
0

云原生

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

我要提问

热门讨论

热门文章

  • 登录nacos客户端提示no message available,怎么办?
    3373
  • Nacos登录密码忘记了如何修改?
    2041
  • Nacos Jraft 任意文件读写漏洞怎么解决?
    621
  • 请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
    4135
  • nacos升级到2.4.1 maven依赖服务注册服务发现改为什么版本?
    436
  • 为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
    4154
  • 怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
    6838
  • 在Nacos中,在2.4.0.1升级nacos2.4.1在启动时报错为什么?
    415
  • Nacos 配置鉴权后,用户就变成这个了,unknown user!为什么?
    254
  • nacos2.4.1与他俩的版本兼容吗?
    377
    • 展开全部
  • Docker 镜像加速器
    405199
  • Docker CE 镜像源站
    428251
  • Minikube - Kubernetes本地实验环境
    233472
  • 微服务架构的理论基础 - 康威定律
    109354
  • 微服务(Microservice)那点事
    102844
  • Docker的Windows容器初体验
    101115
  • Docker学习路线图 (持续更新中)
    88159
  • 利用Zipkin对Spring Cloud应用进行服务追踪分析
    62390
  • 当 Kubernetes 遇到阿里云
    58554
  • 基于Docker的Tensorflow实验环境
    58600
    • 展开全部

    相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第一阶段
    1898
    10
    去学习
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第三阶段
    643
    17
    去学习
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第四阶段
    509
    15
    去学习
  • 微服务实战-服务注册中心 - Nacos
    2018
    7
    去学习
  • 微服务实战-服务注册与发现 - Nacos Discovery
    6716
    1
    去学习
  • Nacos发展历程以及最佳实践
    166
    1
    去学习

    • 相关文章

  • 在配置 PHP-FPM 的 pool 时,常见的性能优化技巧
  • 蓝牙中频率跳变技术的原理及其应用
  • API应用安全风险倍增,F5助企业赢得关键安全挑战
  • 蓝牙5.0:革新无线通信的新时代
  • NFC(近场通信)技术及其工作原理详解

    • 相关电子书

    更多
    • Spring Cloud Hoxton 新版本介绍 & 未来展望 立即下载
    workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
    Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载

    相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    14235
    1.0小时
    去实验