备案控制台

开发者社区云原生微服务正文

Nacos最新版本都有0day 漏洞，有更新补丁计划吗？

Nacos最新版本都有0day 漏洞，有更新补丁计划吗？

展开

收起

真的很搞笑 2024-07-29 14:03:22 71 版权

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

1 条回答

写回答

取消提交回答

芯在这

这个不算是个漏洞，在Nacos单机模式，并且不开启鉴权，暴露公网才会有问题；
一般部署都是集群的没问题，即使是单机部署，开启鉴权也没问题；
所以如果真的有单机部署，并且要暴露公网的诉求，建议开启鉴权，防护后端服务；否则不开鉴权安全问题是没办法避免的；

详细的可以查看一下社区关于这个接口的声明哈

《关于Nacos Derby数据库运维接口/nacos/v1/cs/ops/derby相关问题公告》https://nacos.io/blog/announcement-derby-ops-api/?source=news_announcement/ ，此回答整理自钉群“Nacos社区群4”

2024-07-29 17:06:46

赞同 2 展开评论

问答分类：

安全 Nacos

问答标签：

nacos版本 nacos漏洞 nacos版本漏洞 nacos漏洞补丁 nacos补丁

问答地址：

开发者社区 > 云原生 > 微服务 > 问答

相关问答

nacos 1.4.x使用mysql 数据库是否需要修复本次爆漏的derby远程执行漏洞？

92

1

0

请问下最新的nacos jraft漏洞，是对应这个pr吗？

80

0

0

Nacos Jraft 任意文件读写漏洞怎么解决？

1246

1

0

Nacos2.3.2任意文件读者高危漏洞如何修复?

145

2

0

Nacos有漏洞这个怎么判断是否暴露了？通过设置可关吗？

169

1

0

nacos2.4.1最新版本能解决0day漏洞吗？

49

0

0

Alibaba Nacos derby 远程代码执行漏洞如何修复？

220

1

0

Nacos这个漏洞怎么修复呀？

54

1

0

nacos最新版2.4.0.1，扫描漏洞报Apache Tomcat 输入验证错误漏洞？

148

0

0

nacos未授权访问漏洞怎么解决？

251

1

0

云原生

微服务

为微服务建设降本增效，为微服务落地保驾护航。

我要提问

相关文章

使用try-with-resources实现自动解锁

了解 Java泛型

行政人员必读：如何选择适合企业需求的会议管理软件

WebSocket调试工具深度对比：Postman与Apipost功能实测解析

阿里云安全体检功能评测报告——个人开发者视角

热门讨论

热门文章

从哪个版本开始nacos分成了两个端口？8848和9848

nacos部署需要开放哪几个端口？

Nacos支持jdk哪些版本？

登录nacos客户端提示no message available，怎么办？

nacos 连接用户名和密码有没有办法把明文用户名和密码进行加密？

nacos登录页面打开后未登录时弹出提示：user not found及权限认证失败怎么办？

nacos.core.auth.server.identity.value和key是随便写的嘛？

在Nacos中启动报错,这个端口是能连接上的，如何解决？

Nacos生产上 Nacos 能用，配置都获取到了，但是日志一直报错，是为什么？

nacos2.3.0 订阅者列表应用名显示 unknown怎么办？

展开全部

微服务架构的理论基础 - 康威定律

微服务（Microservice）那点事

ASP.NET Core微服务之基于Consul实现服务治理（3）

微服务架构下的事务一致性保证

编码实现Spring Cloud微服务负载均衡调用（eureka、ribbon）

Spring Cloud构建微服务架构-创建“服务提供方”

Java微服务开发指南 -- 使用Spring Boot构建微服务

微服务架构中基于DNS的服务发现

延迟加载算法微服务的模型

使用 Dubbo 对遗留单体系统进行微服务改造

展开全部

还有其他疑问?