关联漏洞
标题:
Alibaba nacos 访问控制错误漏洞
(CVE-2021-29442)
描述:nacos是中国阿里巴巴(Alibaba)的一个动态服务发现、配置和服务管理平台。该软件支持基于 DNS 和基于 RPC 的服务发现,可提供提供实时健康检查,阻止服务向不健康的主机或服务实例发送请求等功能。 Nacos 存在访问控制错误漏洞,该漏洞源于ConfigOpsController允许用户执行管理操作,比如查询数据库,甚至清除数据库。
描述
QVD-2024-26473 && CVE-2021-29442
介绍
# QVD-2024-26473
QVD-2024-26473 && CVE-2021-29442
# FOFA Search:
https://fofa.info/result?qbase64=YXBwPSJOYWNvcyI%3D
# ZoomEye Search:
https://www.zoomeye.org/searchResult?q=app%3A%22Alibaba%20Nacos%22
文件快照
[4.0K] /data/pocs/09d2e732626084841daa63226440480945445173
├── [1.3K] CVE-2021-29442.yaml
└── [ 213] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。