Nacos 安全漏洞

漏洞ID 2193164 漏洞类型 信息泄露
发布时间 2020-09-30 更新时间 2020-10-16
CVE编号 CVE-2020-19676

CNNVD-ID CNNVD-2a i * l b 7 d02009-1732
漏洞U ? R * = W M 1平台 NF ^ q ] 5 Y w w 9/A CVSS评分 N/A
漏洞来源
http://www.w n , l l *cnnvd.org.cn/web/x_ ! - w ? : Vxk/ldxqById.tag?CNNV/ 8 ] @ 9 ( 4D=CNNVD-202009-1732
漏洞详情
nacos是中国阿里巴巴(Alibaba)的一个动态服务发现、配置和服务管理平台。该软件支持基于 DNS 和基于 RPC 的服务- q S C p s发现,可提供提供实时健康检查,阻止服务向不健康的主机或服务实例发送请求等r 3 V $ t功能。
Nacos 1.1.4版本存{ = O 5 Y 5 ) S R安全漏洞,攻击者可利用该漏洞可以在本地设置环境以获取服务详细信息界面。 然后可以通过服务列表界面访问其他Nacos服务名称。 未登录时即可访问服务详细信息。
参考资料

来源:MISC

链接:https://github.com/alibaba/nacos/issues/2284

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-19676