Nacos是Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现，配置管理和服务管理平台。

一、漏洞分析

漏洞编号：CNVD-2023-45001

危害等级：高危

漏洞描述：Nacos Jraft Hessian存在反序列漏洞，攻击者可利用该漏洞远程执行代码。

二、漏洞影响产品

Alibaba Nacos >= 1.4.0，< 1.4.6

Alibaba Nacos >= 2.0.0，< 2.2.3

三、漏洞处置建议

用户可参考如下供应商提供的安全公告获得补丁信息：

https://github.com/alibaba/nacos/releases/tag/1.4.6

https://github.com/alibaba/nacos/releases/tag/2.2.3/