QVD-2024-26473：Nacos Derby未授权RCE漏洞

主要观点总结

文章介绍了Nacos和Derby数据库的漏洞及利用方法，包括环境搭建、漏洞复现、恶意代码执行等步骤。同时提供了修复方式及参考链接。

关键观点总结

关键观点1: Nacos和Derby数据库存在漏洞

Nacos的Derby数据库接口存在条件竞争漏洞，攻击者可利用该漏洞执行恶意SQL和加载恶意jar文件，进而执行恶意代码。

关键观点2: 漏洞影响版本

nacos < 2.4.0版本受影响。

关键观点3: 环境搭建方式

可以从官方网站下载安装包，使用命令安装Windows环境，也可使用docker搭建环境。

关键观点4: 漏洞复现步骤

通过编写恶意jar文件，使用python起web服务，构造请求来加载命令执行jar，调用sqlj.install_jar存储过程安装JAR文件，创建函数实现命令执行。

关键观点5: 修复方式

将组件nacos升级至2.4.0及以上版本。

免责声明