首页 > 其他分享 >nacos的 Spring Security 身份认证绕过漏洞

nacos的 Spring Security 身份认证绕过漏洞

时间:2023-08-09 14:37:01浏览次数:54  
标签:Spring nacos 认证 漏洞 版本 Security

  检测出了这个漏洞,但是nacos官方还没有升级文档,所以只能自行下载源码对 Spring-security -config的版本进行调整

 

如图,对原先的需要进行排除然后在引入漏洞以外的版本,因为是自己修改的,不确定升级版本是否会有未知的隐患,所以对版本是进行了降级的操作,需要修改的POM文件有两处,core和console的

 

目前部署的情况是,通过了漏洞检测,登录和更新配置文件无异常,目前先这样,待官方修补的版本出来后再行替换。

标签:Spring,nacos,认证,漏洞,版本,Security
From: https://www.cnblogs.com/bulesea/p/17616773.html

相关文章

  • 记整合Nacos踩过的坑
    原始版本 <spring-boot.version>2.3.12.RELEASE</spring-boot.version> <spring-cloud.version>Hoxton.SR12</spring-cloud.version> <spring-cloud-alibaba.version>2.2.8.RELEASE</spring-cloud-alibaba.version>升级后的版本 <sp......
  • springboot设置log4j2无效
     log4j2需要在资源文件中正确的写法:错误的写法:下面写法会无效的会使用springboot本身的日志 ......
  • SpringBoot - Web项目起步
    环境搭建开发规范1开发规范2.1开发规范2.2开发规范2.3开发流程......
  • springboot不使用端口的方式启动
    SpringBoot项目不占用端口启动现在很多互联网公司或者项目,都使用SpringBoot+SpringCloud,以微服务的形式来提供后台服务。而且既然是微服务,所涉及到的项目就会很多,服务器端口资源就会相当紧张。而且,其实有些项目,如定时任务等,是不需要对外提供服务,也就不需要占用服务器端口的。......
  • spring多数据源动态切换的实现原理及读写分离的应用
    简介AbstractRoutingDataSource是Spring框架中的一个抽象类,可以实现多数据源的动态切换和路由,以满足复杂的业务需求和提高系统的性能、可扩展性、灵活性。应用场景多租户支持:对于多租户的应用,根据当前租户来选择其对应的数据源,实现租户级别的隔离和数据存储。分库分表:为了提......
  • 二、SpringBoot配置
    SpringBoot配置文件springBoot配置一般有application.properties、application.yml、application.yaml优先级:properties>yml>yamlYAML:基本语法大小写敏感数据值前必须有空格作为分隔符使用缩进表示层级关系缩进时不允许使用Tab键,只允许使用空格(各个系统Tab键生成的缩进对......
  • 三、SpringBoot整合Mybatis
    创建项目实现查询所有功能创建数据库连接数据库在resources文件夹中创建application.yml写入数据库连接参数注意文件结构编写实体类编写DAO层接口编写Service接口及实现类编写Controller层......
  • 四、SpringBoot实现增删改查
    一、新建项目二、代码编写项目结构先在resource文件夹中创建application.yml编写数据库连接配置spring:datasource:driver-class-name:com.mysql.cj.jdbc.Driverurl:jdbc:mysql://106.15.105.2:3306/oms?serverTimezone=GMT%2B8&characterEncoding=utf8&us......
  • springboot~mybatis中使用selectKey获取自增主键
    在mybatis中,我们在insert操作之后,可以获取到自增主键的值,这个需要我们用到这个方法,在使用时有一个坑需要注意,一会儿会说到。假设我们有数据表id_offset,然后id是自增主键我们在插入数据后,希望得到这个新插入的主键的值我们不希望通过两条语句实现,因为这样在并发时会有问题数......
  • 9、Spring之代理模式
    9.1、环境搭建9.1.1、创建module9.1.2、选择maven9.1.3、设置module名称和路径9.1.4、module初始状态9.1.5、配置打包方式和依赖<?xmlversion="1.0"encoding="UTF-8"?><projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http......