信息安全

信息安全
当前位置: 首页 >> 正文 >

Nacos Jraft Hessian反序列漏洞

发布时间:2023年09月11日 10:43 浏览次数:次

Nacos是Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现,配置管理和服务管理平台。

一、漏洞分析

漏洞编号:CNVD-2023-45001

危害等级:高危

漏洞描述:Nacos Jraft Hessian存在反序列漏洞,攻击者可利用该漏洞远程执行代码。

二、漏洞影响产品

Alibaba Nacos >= 1.4.0,< 1.4.6

Alibaba Nacos >= 2.0.0,< 2.2.3

三、漏洞处置建议

用户可参考如下供应商提供的安全公告获得补丁信息:

https://github.com/alibaba/nacos/releases/tag/1.4.6

https://github.com/alibaba/nacos/releases/tag/2.2.3/

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有