PT-2020-15201 · Alibaba · Nacos
Vi3It0R
·
Publicado
2020-09-30
·
Atualizado
2021-08-02
·
CVE-2020-19676
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Nacos versão 1.1.4
Descrição
O problema está relacionado a um controle de acesso incorreto. Isso permite que um ambiente seja configurado localmente para acessar a interface de detalhes do serviço. Por meio da interface da lista de serviços, é possível acessar outros nomes de serviços do Nacos. Além disso, os detalhes do serviço podem ser acessados mesmo sem estar conectado.
Recomendações
Para a versão 1.1.4 do Nacos, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nacos