MSE Nacos产品不受任何Derby风险漏洞的影响。本文介绍网传Nacos 产品可能存在Derby运维接口漏洞的相关风险说明。
风险描述
关于最近有传言Nacos产品Derby漏洞风险,Nacos开源社区,针对开源Nacos产品在单机模式情况下使用边界场景进行公告说明,《关于Nacos Derby数据库运维接口相关问题公告》MSE Nacos产品符合社区规范,不存在该风险影响。
影响范围
MSE产品不受该风险影响。
说明
MSE所有的版本均不依赖Derby进行数据存储,也不会暴露Derby数据库运维接口,故不存在任何相关风险。
安全建议
如果您没有使用MSE,而是使用开源社区Nacos,通过Nacos开源版本自行部署,建议可以按照Nacos开源社区建议方式自建是否有风险。重点检查是否部署单机Derby版本,并且没有开启鉴权,并且暴露在公网等不授信环境下, 这样可能存在安全风险。建议在公网或不授信的环境下进行开启鉴权,如果不想暴露Derby运维接口,可以升级社区最新版本解决管控接口问题。
文档内容是否对您有帮助?