CVE-2021-29442
Authentication bypass
Em resumo
O Nacos antes da versão 1.4.1 permite que usuários não autenticados acessem o endpoint /derby e executem operações perigosas no banco de dados embutido, como consultas ou limpeza total dos dados. Isso ignora as proteções de autenticação que funcionam em endpoints similares.
Detalhe técnico
Bypass de autenticação no ConfigOpsController do Nacos onde o endpoint /derby não possui a anotação @Secured, permitindo acesso não autenticado a operações de gerenciamento de banco de dados no armazenamento Derby embutido. O endpoint /data/remove implementa autenticação adequada enquanto /derby não, criando inconsistência na postura de segurança. O impacto limita-se a implantações usando armazenamento embutido.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Nacos is a platform designed for dynamic service discovery and configuration and service management. In Nacos before version 1.4.1, the ConfigOpsController lets the user perform management operations like querying the database or even wiping it out. While the /data/remove endpoint is properly protected with the @Secured annotation, the /derby endpoint is not protected and can be openly accessed by unauthenticated users. These endpoints are only valid when using embedded storage (derby DB) so this issue should not affect those installations using external storage (e.g. mysql)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
alibaba · nacosQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →