https://aries441.tech/tags/devops/Recent content in DevOps on Aries441's Tech BlogHugozh-cnThu, 19 Mar 2026 00:00:00 +0800https://aries441.tech/posts/vuln-reproduction/nacos-cve-2021-29441/Thu, 19 Mar 2026 00:00:00 +0800https://aries441.tech/posts/vuln-reproduction/nacos-cve-2021-29441/<h2 id="漏洞背景">漏洞背景</h2> <p>Nacos 是阿里巴巴开源的动态服务发现、配置管理和服务管理平台。 在特定的历史版本中，Nacos 存在身份认证绕过漏洞（CVE-2021-29441）。</p> <h2 id="漏洞原理">漏洞原理</h2> <p>由于在处理请求时，对特定 User-Agent 或特定参数判断存在逻辑缺陷，导致攻击者可以伪造身份绕过鉴权，直接读取或修改配置中心的配置。</p> <h2 id="accessguard-审计视角">AccessGuard 审计视角</h2> <p>在重构 <strong>AccessGuard</strong> 时，我们将 Nacos 作为一个典型的 DevOps 平台基础设施靶场。 传统的 SAST 工具难以理解 <code>User-Agent</code> 与后端拦截器（Interceptor）或过滤器（Filter）之间的权限状态转移。</p> <p>通过引入 LLM-driven 的 Agentic 架构，AccessGuard 能够：</p> <ol> <li>识别 <code>NacosAuthFilter</code> 中的守卫逻辑。</li> <li>发现其对特殊请求头的硬编码放行逻辑。</li> <li>判定该放行逻辑与敏感 Sink 之间存在可达路径。</li> </ol> <h2 id="复现步骤">复现步骤</h2> <p><em>(本文为测试文章，详细复现步骤将在后续更新)</em></p>