• 漏洞编号：暂无
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2024-08-15

漏洞描述

Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。2024年8月，官方披露 Nacos Jraft 文件读写漏洞。原因是部分Jraft请求磁盘操作时未限制文件路径导致，官方已发布 2.4.1和1.4.8 版本修复该漏洞。

修复建议

1. 升级至最新版本 2. 利用安全组设置 Jraft 仅对可信地址开放。

参考链接

https://nacos.io/blog/announcement-nacos-security-problem-file/

https://avd.aliyun.com/detail?id=AVD-2024-1743586