2024年7月17日
nacos RCE
摘要: 1.漏洞原理 漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。 条件:需要登录后才能利用漏洞 2.影响版本 nacos 2.3.2 nacos 2.4.0 3.环境搭建 https:// 阅读全文
posted @ 2024-07-17 23:11 落落的学习 阅读(228) 评论(1) 推荐(0) 编辑