nacos的 Spring Security 身份认证绕过漏洞

  检测出了这个漏洞，但是nacos官方还没有升级文档，所以只能自行下载源码对 Spring-security -config的版本进行调整

如图，对原先的需要进行排除然后在引入漏洞以外的版本，因为是自己修改的，不确定升级版本是否会有未知的隐患，所以对版本是进行了降级的操作，需要修改的POM文件有两处，core和console的

目前部署的情况是，通过了漏洞检测，登录和更新配置文件无异常，目前先这样，待官方修补的版本出来后再行替换。

本栏目推荐文章
• openpyxl模块---------------------------------------------提取身份证信息及计算年龄
• spring与设计模式之三代理模式
• 深入理解spring框架：剖析多线程模式下数据库连接
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 第二章 Spring Boot 整合 Kafka消息队列 生产者
• Spring表达式语言（SPEL）学习（03）
• Spring事务状态处理
• Spring踩坑
• 如何让spring扫描到自定义注解的组件
• Spring Aop静态代理

身份认证 漏洞 Security 身份 Spring身份认证 漏洞security身份 漏洞 身份mysql 2012 漏洞 未经 身份 代码 漏洞 身份认证openfire身份 身份认证 漏洞superset身份 密钥 身份认证 漏洞 身份 漏洞 身份认证 身份nacos 身份认证 漏洞 身份smartbi 漏洞 身份smanga 36079 漏洞 身份 关键 版本