- 漏洞编号:暂无
- 漏洞等级:严重
- 漏洞标签:技术细节公开、奇安信CERT验证、关键漏洞、POC公开、0day漏洞、影响十万级
- 发布时间:2024-07-15
漏洞描述
Nacos derby 存在远程代码执行漏洞,由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,从而远程加载恶意构造的jar包,最终导致任意代码执行。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/359802
