Nacos 身份认证绕过漏洞复现 (CVE-2021-29441)

漏洞背景

Nacos 是阿里巴巴开源的动态服务发现、配置管理和服务管理平台。 在特定的历史版本中，Nacos 存在身份认证绕过漏洞（CVE-2021-29441）。

漏洞原理

由于在处理请求时，对特定 User-Agent 或特定参数判断存在逻辑缺陷，导致攻击者可以伪造身份绕过鉴权，直接读取或修改配置中心的配置。

AccessGuard 审计视角

在重构 AccessGuard 时，我们将 Nacos 作为一个典型的 DevOps 平台基础设施靶场。 传统的 SAST 工具难以理解 User-Agent 与后端拦截器（Interceptor）或过滤器（Filter）之间的权限状态转移。

通过引入 LLM-driven 的 Agentic 架构，AccessGuard 能够：

1. 识别 NacosAuthFilter 中的守卫逻辑。
2. 发现其对特殊请求头的硬编码放行逻辑。
3. 判定该放行逻辑与敏感 Sink 之间存在可达路径。

复现步骤

(本文为测试文章，详细复现步骤将在后续更新)