Sean Roob

1、kali 系统，goby v1.8.295 beta 2、goby 扫描出 php 8.1.0 dev 版本时资产里只会标识 php 8.1.0。如下图： 3、展示完整版本 PHP/8.1.0-dev

**产品**： Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。并且利用这个未授权漏洞，攻击者可以获取到用户名密码等敏感信息。 **源 Docker 镜像**： vulhub 地址： https://vulhub.org/#/environments/nacos/CVE-2021-29441/ https://github.com/vulhub/vulhub/blob/master/nacos/CVE-2021-29441/docker-compose.yml **漏洞编号**： CVE-2021-29441