安全漏洞通告阿里开源项目nacos存在SQL注入漏洞
Posted 博鸿科技安全服务中心
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全漏洞通告阿里开源项目nacos存在SQL注入漏洞相关的知识,希望对你有一定的参考价值。
安全漏洞通告
INFORMATION
阿里开源项目nacos存在SQL注入漏洞
01
漏洞背景
Nacos是阿里巴巴最新开源的项目。
阿里开源项目nacos存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。
02
漏洞信息
| 漏洞编号 | 漏洞等级 | 影响版本 |
| CNVD-2020-67618 | 中危 | Alibaba Nacos v1.4.0 |
03
安全建议
目前厂商已提供相关漏洞补丁链接,请关注厂商主页随时更新:
https://github.com/alibaba/nacos
关于我们
长春博鸿安全服务中心,凭借多年来在各个行业积累的项目案例及服务经验,能为客户提供更专业的信息安全服务,加强信息系统安全性,以及为了对抗安全攻击而采取一系列的安全措施,保障信息系统的安全稳定运行,为各行业客户提供完善的解决方案,安全服务内容包括:安全检测、安全咨询、风险评估、安全运维及安全培训服务等。
以上是关于安全漏洞通告阿里开源项目nacos存在SQL注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章
支持Dubbo生态发展,阿里巴巴启动新的开源项目 Nacos