nacos最新的漏洞

截至2021年9月，最新的nacos漏洞是CVE-2021-30137，该漏洞是一个未经身份验证的远程代码执行漏洞。攻击者可以通过发送恶意请求来执行任意的命令，从而完全控制nacos服务器。

该漏洞影响的版本包括1.4.2之前的所有版本和2.0.0之前的所有版本。官方已经发布了修复该漏洞的补丁，并建议用户尽快升级到最新版本。

除了CVE-2021-30137之外，nacos还有其他一些已知的漏洞，例如CVE-2020-1949，该漏洞允许攻击者绕过身份验证并执行未经授权的API操作。同样，官方已经发布了相应的修复补丁。

为了确保系统安全，建议用户及时关注官方发布的安全通告，并及时升级到最新版本的nacos。此外，还应该采取其他安全措施，如限制对nacos服务器的访问、使用强密码、定期备份数据等。