松江一中网管中心 >> 【关于Nacos身份认证绕过漏洞的风险提示】

即时通告

校园快讯

时政要闻

招考信息

校务公开

党务公开

团务公开

一览讲坛

党委

校长室

校办

德育处

教学处

新疆部

师资处

网管中心

团委

工会

招生快讯

高考政策

计划

总结

园丁礼赞

学校刊物

南湖风

校园文化

一中电视台

校园图库

学校大事记

志庆喜帖

教工沙龙

教师风采

教师获奖

教师个人网站

区首席教师工作室

区学科名师专题网站

区教坛新秀专题网站

周菊妹高中语文教学工作室

陈海光高中物理课堂教学研究室

鲁福力

刘尚芬

孙庆红

曹会英

姜雅芹

顾朝晖

钟梅芸

姚萍

王瑾

乙夫杰

沈志辉

王灿

郭宁伟

赵金萍

方文军

钱夏红

王洁

刘芸

何霄

曹素玲

王莹

倪菊兰

席云芳

马月波

周慧瑛

宋爱军

包卫

赵玥

松江一中报

科研园地

一鸣

一中党委

最新动态

政策法规

党员风采

专题学习

党员新视野

党史学习

党员之声

主题教育

升旗仪式

红五月

运动会

迎新春

一二·九

专题活动

社会实践

读书节

学生党校

奥运征文

读书征文

抗灾征文

走访老革命

十八岁成人仪式

敬老爱老

志愿者服务队

东方绿舟

读书行路

南京考察

俄罗斯考察

参观三星公司

社会实践版图

校园柚子节

中韩学生交流

中秋吟诗会

点墨书法沙龙

两轮的精彩——骑行沙龙

摄影沙龙

校史沿革

一中校友会

活动简讯

与共和国同成长-校友风采展

《校友》刊物

校友文苑

校友名录

毕业纪念

105周年校庆专题

110周年校庆专栏

120周年校庆专栏

校本研修

教科研

教学动态

班级工作

二期课改

两纲推进

个案精选

教育法规

师德建设

德育研究

课堂实录

名师工作室

教育论坛

双月攻坚

B-S-I课程资源库

AI应用

教学一得

科研论文

课题研究

科研成果

读书征文

青年教师成长谈

做播洒阳光的使者

师德演讲

第二届“基于学案的教学”中青年教师教学评

松江地域文化指引

地域文化课程资源开发实践

松江地域文化现场与网络媒体

松江地域文化典藏

悠久的历史资源

宜居的地理资源

可人的生存资源

丰厚的文学资源

富集的艺术资源

曼妙的歌谣资源

成陆过程

气象气候

水文水系

行政区域

地理标志

《云间映像》地理部分

九峰

三泖

浦江之首

G60科创云廊

方塔公园植物多样性

上海植物多样性

佘山植物多样性

松江动物现状

松江区生态环境的保护

松江特色农产品

《云间映像》生物部分

艺术名人作品

《云间映像》艺术部分

撑船号子

喊山歌谱例

连发调谱例

卯田山歌

民间说唱钹子书

什锦细锣鼓

耘稻山歌谱例

竹枝词

《云间映像》音乐部分

地域文化资源课堂教学实践

地域文化资源有效利用实践

学科教学活动

跨学科项目化学习

综合实践活动

学科实践活动

创作实践活动

千年斜塔因何斜而不倒

天马山——千年斜塔因何斜而不倒

走向希望的田野

我眼中的秀南街

新农村——走向希望的田野

松江仓城——我眼中的秀南古街

音乐报道剧

师生地域文学的创作

松江映像

松江方言

家乡松江

秀南记忆

文化现场

网络媒体

学生明星

榜上有名

社团风采

名师答疑

心灵港湾

智慧大道

个性风采

一览文学社

根与芽

校舞蹈队

新闻动态

心理答疑

心理微课堂

家长微课堂

教师心理健康微视频

头脑风暴

佳作点评

东方红

探索频道

影视欣赏

健康大视野

优秀文选

学生习作

毛主席诗词全选

毛主席的光辉形象

毛主席的手书墨迹

毛主席的录像片段

毛主席的生平大事

怀念毛主席

百味人生

东方小故事

史海钩沉

历史上的今天

缤纷世界

Discovery

NGV

文学名著影片

传记影片

军事战争影片

悬念片

歌舞喜剧片

爱情故事片

故事片

少儿影片

秀兰·邓波儿影片

卓别林喜剧片

宫崎骏的异想世界

家校互动

家长学校

在线问答

一中图书馆

心灵港湾

南湖风

世博专栏

教育技术实验校

行为规范示范校

学科专题网站

一中校园读书节

语言文字

上海市文明校园创建

创全之窗

上海市行为规范示范校创建

松江一中行为规范教育措施

自育育德

自治治事

自学学问

自养养性

几何画板

地理课堂

多媒体制作

一中楹联社

人员安排

语言文字工作

学习文件

一中教师普测

关于我们

2009-2010年度上海市文明单位创建

2011-2012年度上海市文明单位创建

2013-2014年度上海市文明单位创建

2015-2016年度上海市文明单位创建

2017-2018年度上海市文明校园创建

第一部分：基本指标（90分）

第二部分：特色指标（10分）

一、基本指标

二、特色指标

15-16社会责任报告

一、基本指标（6）

第二部分特色指标

1思想教育深入师生素质提升（4）

2学校精神引领文化生活丰富

3党的建设加强，主体责任落实

4教育改革深化，办学质量提高

5平安健康达标，校园环境优化

6社会责任担当，学校形象良好

1-1政治学习

1-2师德建设

1-3文明修身

1-4学生德育

2-5文化生活

2-6文化阵地

3-7班子建设

3-8组织党建

3-9党风廉政

3-10党群工作

4-11发展规划

4-12教学科研

4-13师资建设

4-14学校治理

5-15平安校园

5-16健康校园

5-17服务保障

6-18志愿服务

6-19共建共享

文件精神

信息快报

校园动态

用户名：
密码：
验证码：

发表文章

联系我们│ 交通指南│ 友情链接│

学校地址：上海市松江区松汇中路601号
学校邮编：201600
联系电话：(021)57822996
电子邮箱：sjyz@sjedu.cn
学校网址：www.sjyz.sjedu.cn

* 校长信箱│* 支部信箱
关于本站│ 网站地图│ 版权申明│ 更新缓存

主页

新闻中心

一中风采

校友家园

教学探索

学生天地

家长社区

专题网站

茸一高中

网管中心

减小字体

增大字体打印此文

松江一中.net > 新闻中心 > 即时通告 > 网管中心 >> 正文

【关于Nacos身份认证绕过漏洞的风险提示】

更新时间：2023/1/17　　作者：信息中心　李斌　　阅读：2237次　　

【关于Nacos身份认证绕过漏洞的风险提示】
一、背景介绍
近日，市委网信办技术支撑单位监测发现到Nacos身份认证绕过漏洞(QVD-2023-6271)，
1.1 漏洞描述
Nacos身份认证绕过漏洞(QVD-2023-6271)，开源服务管理平台Nacos在默认配置下未对 token.secret.key进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。
1.2 漏洞编号
QVD-2023-6271
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
0.1.0 <= Nacos <= 2.2.0
2.2 修复建议
目前官方已有可更新版本，建议受影响用户升级至 2.2.0.1 或以上版https://github.com/alibaba/nacos/releases/tag/2.2.0.1
缓解措施：
1、检查application.properties文件中token.secret.key属性，若为默认值，可参考：https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。
2、将Nacos部署于内部网络环境。

分享按钮

对不起，只有注册用户才能发表评论！请登录