Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。

一、漏洞详情

Nacos 反序列化漏洞情报。由于在Nacos的7848端口（默认配置）为Nacos集群间Raft协议的通信端口，在处理Raft请求时，攻击者可以无限制使用hessian进行反序列化利用，最终实现代码执行。

二、影响范围

1.4.0 <= Nacos < 1.4.6

2.0.0 <= Nacos < 2.2.3

三、修复方案

目前官方已发布安全修复更新，受影响用户可以升级到Nacos 1.4.6、Nacos 2.2.3。

https://github.com/alibaba/nacos/releases/tag/1.4.6

https://github.com/alibaba/nacos/releases/tag/2.2.3

缓解措施

由于该漏洞仅影响7848端口（默认设置下），客户可通过禁止该端口的请求来缓解此漏洞。