mirror of
https://github.com/Threekiii/Awesome-POC.git
synced 2025-11-08 12:25:11 +00:00
23 lines
776 B
Markdown
23 lines
776 B
Markdown
# Nacos 集群 Raft 反序列化漏洞 CNVD-2023-45001
|
||
|
||
## 漏洞描述
|
||
|
||
该漏洞源于 Nacos 集群处理部分 Jraft 请求时,未限制使用 hessian 进行反 。序列化,攻击者可以通过发送特制的请求触发该漏洞,最终执行任意远程代码。
|
||
|
||
## 漏洞影响
|
||
|
||
```
|
||
1.4.0 <= Nacos < 1.4.6
|
||
2.0.0 <= Nacos < 2.2.3
|
||
```
|
||
|
||
## 漏洞复现
|
||
|
||
exp:https://github.com/c0olw/NacosRce/
|
||
|
||
## 漏洞修复
|
||
|
||
1. 默认配置下该漏洞仅影响 Nacos 集群间 Raft 协议通信的 7848 端口,此端口不承载客户端请求,可以通过限制集群外部 IP 访问 7848 端口来进行缓解。
|
||
2. 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本:https://github.com/alibaba/nacos/releases
|
||
|