logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Nacos升级到2.2.1

因为NVDB-CNVDB-2023674205漏洞,客户要求对Nacos进行安全加固。Nacos 是一款构建云原生应用的服务管理平台,其在默认配置下未对密钥进行修改,导致攻击者可以绕过密钥认证进入后台,造成系统受控等后果。具体表现为,在application.properties文件中的配置项具有默认值,而多数用户不修改导致。理论上,Nacos作为私域应用,不面向互联网开放,该漏洞可以无视。但客户

文章图片
#系统安全
到底了