0day?传疯了
0day?传疯了
摸鱼sec 摸鱼Sec 2024-07-15 19:40
卧槽,大0day
链接:https://github.com/alibaba/nacos/issues/4463
2020年这个路由当时没做鉴权,可以直接前台打,然后官方把这路由做了鉴权,相当于修复,但是这个数据库漏洞还是在的,今天爆的这个漏洞是需要登陆后的。可以访问这个路由才可以触发的。所以结论就是,老洞。
近期评论
您尚未收到任何评论。
归档
- 2025 年 7 月
- 2025 年 6 月
- 2025 年 5 月
- 2025 年 4 月
- 2025 年 3 月
- 2025 年 2 月
- 2025 年 1 月
- 2024 年 12 月
- 2024 年 11 月
- 2024 年 10 月
- 2024 年 9 月
- 2024 年 8 月
- 2024 年 7 月
- 2024 年 6 月
- 2024 年 5 月
- 2024 年 4 月
- 2024 年 3 月
- 2024 年 2 月
- 2024 年 1 月
- 2023 年 12 月
- 2023 年 11 月
- 2023 年 10 月
- 2023 年 9 月
- 2023 年 8 月
- 2023 年 7 月
- 2023 年 6 月
- 2023 年 5 月
- 2023 年 4 月
- 2023 年 3 月
- 2023 年 2 月
- 2023 年 1 月
- 2022 年 12 月
- 2022 年 11 月
- 2022 年 10 月
- 2022 年 9 月
- 2022 年 8 月
- 2022 年 7 月
- 2022 年 6 月
- 2022 年 4 月