2024年3月26日 Nacos 未授权访问漏洞测试+Nacos Hessian 反序列化漏洞利用工具 v0.5 摘要: 漏洞描述:2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作 影响版本:Nacos <=...