发布日期：2022-07-05
更新日期：2022-08-30

受影响系统：

Alibaba Alibaba Nacos 2.0.3

描述：

---

CVE(CAN) ID: CVE-2021-43116

Alibaba nacos是中国阿里巴巴（Alibaba）的一个动态服务发现、配置和服务管理平台。该软件支持基于 DNS 和基于 RPC 的服务发现，可提供提供实时健康检查，阻止服务向不健康的主机或服务实例发送请求等功能。
Alibaba nacos 2.0.3版本的访问提示页面存在访问控制错误漏洞。攻击者可利用该漏洞通过输入用户名和密码、点击“登录”获取数据包，并通过更改返回的数据包进行登录。

<**>

建议：

---

厂商补丁：

Alibaba
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/alibaba/nacos/issues/7127

浏览次数：1046
严重程度：0（网友投票）