diff --git a/96-Java专区/1-Nacos/多个版本未授权访问.sh b/96-Java专区/1-Nacos/多个版本未授权访问.sh
new file mode 100644
index 0000000..ece5034
--- /dev/null
+++ b/96-Java专区/1-Nacos/多个版本未授权访问.sh
@@ -0,0 +1,10 @@
+
+nacos 下面的文件中，嵌入了默认的secret.key
+通过此key ，可以构造有效的jwt 文件，然后直接可以获取服务器的敏感信息
+
+distribution/conf/application.properties
+nacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789
+
+漏洞影响版本
+0.1.0 <= Nacos <= 2.2.0.1
+