一、漏洞详情
Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,支持多种开箱即用的以服务为中心的架构特性,无缝支持Kubernetes和Spring Cloud,具备企业级SLA的开源产品.近期安天攻防实验室监测到了Nacos 0day相关信息,对此“0day”漏洞进行跟进分析。
二、影响范围
Nacos: <= v2.4.0 BETA, <= v2.3.2
三、修复建议
目前官方官网暂未发布补丁,可实时关注官网更新信息
由于漏洞POC已经公开,所以强烈建议使用Nacos的用户排查自身使用的软件版本,采用下列人工缓解方法对这个漏洞进行防护。
