Nacos 内网集群 Raft 反序列化漏洞是一个近期被发现的安全漏洞,多个安全机构和技术社区(如新华三盾山实验室、市委网信办技术支撑单位等)均发布了关于此漏洞的通告和风险提示。该漏洞允许攻击者通过向 Nacos 集群的特定端口(默认 7848 端口)发送恶意构造的数据包,利用 Hessian 进行反序列化攻击,从而实现远程代码执行。
电话:18898400087 漏洞编号:N/A 漏洞类型:可信数据的反序列化 漏洞等级:严重 发布时间:2023-05-25 漏洞描述: Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞仅影响7848端口(默认设置下),一般使用时该端口为Nacos集群间Raft协议的通信端口,不承载客户端请求,...