CVE-2021-29442

**Nome do software vulnerável e versões afetadas:

Versões do Nacos anteriores à 1.4.1

Descrição:

A vulnerabilidade afeta o Nacos, uma plataforma para descoberta dinâmica de serviços, configuração e gerenciamento de serviços. Nas versões afetadas, o ConfigOpsController permite que usuários realizem operações de gerenciamento, como consultar o banco de dados ou apagá-lo. O endpoint /derby não está protegido e pode ser acessado por usuários não autenticados, enquanto o endpoint /data/remove está devidamente protegido. Este problema afeta apenas instalações que utilizam armazenamento incorporado (banco de dados Derby) e não aquelas que utilizam armazenamento externo (por exemplo, MySQL). Além disso, quando configurado para usar autenticação, o Nacos possui um backdoor que permite que os servidores contornem as verificações de autenticação falsificando o cabeçalho HTTP user-agent. Isso pode permitir que qualquer usuário execute tarefas administrativas no servidor Nacos.

Recomendações:

Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /derby e desativar o uso de armazenamento embutido (banco de dados Derby), se possível. Além disso, restrinja o acesso ao endpoint configuration para minimizar o risco de exploração. Evite usar o cabeçalho user-agent Nacos-Server para contornar as verificações de autenticação.