【摘要】CVE-2021-29441是Nacos服务发现平台（≤2.0.0-ALPHA.1版本）的认证绕过漏洞，因服务端硬编码校验User-Agent为"Nacos-Server"即可跳过权限验证。攻击者通过伪造该请求头可未授权获取敏感信息、创建用户（如username=vulhub）并执行任意操作。复现方法包括拦截8848端口/nacos/v1/auth/users接口请求，

【摘要】CVE-2021-29441是Nacos服务发现平台（≤2.0.0-ALPHA.1版本）的认证绕过漏洞，因服务端硬编码校验User-Agent为"Nacos-Server"即可跳过权限验证。攻击者通过伪造该请求头可未授权获取敏感信息、创建用户（如username=vulhub）并执行任意操作。复现方法包括拦截8848端口/nacos/v1/auth/users接口请求，