小百科,大世界
首页 / 计算机 / 最新漏洞

[0]Nacos Jraft 文件读写漏洞 繁體
高危 Nacos Jraft 文件读写漏洞

CVE编号

N/A

利用情况

暂无

补丁情况

官方补丁

披露时间

2024-08-15
漏洞描述
Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。2024年8月,官方披露 Nacos Jraft 文件读写漏洞。原因是部分Jraft请求磁盘操作时未限制文件路径导致,官方已发布 2.4.1和1.4.8 版本修复该漏洞。
解决建议
1、升级至最新版本
2、利用安全组设置 Jraft 仅对可信地址开放。
参考链接
https://nacos.io/blog/announcement-nacos-security-problem-file/
阿里云评分
7.1
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-22 对路径名的限制不恰当(路径遍历)
阿里云安全产品覆盖情况

[来源: 阿里云]
首页 / 计算机 / 最新漏洞
相关连接:
Prev:
0Kibana 原型链代码执行漏洞CVE-2024-37287
0Jenkins agent connections 文件读取漏洞CVE-2024-43044
4Windows 远程桌面授权服务 远程代码执行漏洞
Next:
1Aviatrix Controller命令注入漏洞CVE202450603
0gogit参数注入漏洞CVE202521613
0Redis代码执行漏洞CVE202446981
0Windows LDAP拒绝服务漏洞CVE202449113
0Palo Alto Networks PANOS拒绝服务漏洞CVE20243393
资源来自网络,仅供参考