一、漏洞简介
nacos 是一个开源的微服务发现、管理、配置平台, /nacos/v1/cs/ops/data/removal接口可以未授权访问,此接口可以执行用户上传文件的任意SQL语句,导致RCE漏洞。
#漏洞利用
nacos 是一个开源的微服务发现、管理、配置平台, /nacos/v1/cs/ops/data/removal接口可以未授权访问,此接口可以执行用户上传文件的任意SQL语句,导致RCE漏洞。