【安全漏洞通告】阿里开源项目nacos存在SQL注入漏洞
安全漏洞通告
INFORMATION
阿里开源项目nacos存在SQL注入漏洞
01
漏洞背景
Nacos是阿里巴巴最新开源的项目。
阿里开源项目nacos存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。
02
漏洞信息
| 漏洞编号 | 漏洞等级 | 影响版本 |
| CNVD-2020-67618 | 中危 | Alibaba Nacos v1.4.0 |
03
安全建议
目前厂商已提供相关漏洞补丁链接,请关注厂商主页随时更新:
https://github.com/alibaba/nacos
关于我们
长春博鸿安全服务中心,凭借多年来在各个行业积累的项目案例及服务经验,能为客户提供更专业的信息安全服务,加强信息系统安全性,以及为了对抗安全攻击而采取一系列的安全措施,保障信息系统的安全稳定运行,为各行业客户提供完善的解决方案,安全服务内容包括:安全检测、安全咨询、风险评估、安全运维及安全培训服务等。