Nacos 最新漏洞 CVE-2021-30137 - 未经身份验证的远程代码执行漏洞

Nacos 存在多个漏洞，包括最新的 CVE-2021-30137，这是一个未经身份验证的远程代码执行漏洞。攻击者可以利用该漏洞执行任意命令，从而完全控制 Nacos 服务器。影响的版本包括 1.4.2 之前的所有版本和 2.0.0 之前的所有版本。官方已发布补丁，建议用户尽快升级到最新版本。

除了 CVE-2021-30137 之外，Nacos 还有一些已知的漏洞，例如 CVE-2020-1949，该漏洞允许攻击者绕过身份验证并执行未经授权的 API 操作。同样，官方已经发布了相应的修复补丁。

为了确保系统安全，建议用户及时关注官方发布的安全通告，并及时升级到最新版本的 Nacos。此外，还应该采取其他安全措施，如限制对 Nacos 服务器的访问、使用强密码、定期备份数据等。