nacos未经授权创建用户漏洞

vim application.properties

# 开启鉴权功能（默认false）
nacos.core.auth.enabled=true
# 关闭User-Agent白名单（避免绕过鉴权）
nacos.core.auth.enable.userAgentAuthWhite=false
# 可选：自定义JWT密钥（增强安全性）
nacos.core.auth.default.token.secret.key=自定义32位以上复杂字符串

systemctl restart nacos

curl -XPOST -d "username=test123&password=test!123" "http://ip:port/nacos/v1/auth/users"

相关文章：

Word限定仅搜索中文或英文引号

DFS深搜

算法基础——栈

银河麒麟桌面版包管理器（二）

mysql学习-B+树相关问题

leetcode 108 将有序数组转换为二叉搜索树

HQChart使用教程46-K线图如何对接第3方数据42-DRAWTEXT_LINE数据结构

20届智能车赛规则

python环境出现出现 pip: command not found 错误

什么是张量计算

动态规划：从暴力递归到多维优化的算法进化论（C++实现）

C++ 关系运算符重载和算术运算符重载的例子，运算符重载必须以operator开头

【golang学习之旅】使用VScode安装配置Go开发环境

Linux文件系统知识

(undone) MIT6.824 Lecture 01 - Introduction

【极速版 -- 大模型入门到进阶】快速了解大型语言模型

Modern C++面试题及参考答案

Smith3.0 4.0的阻抗匹配操作方法

Apache Doris学习

让 MGR 不从 Primary 的节点克隆数据？

普京召开俄乌谈判筹备会议，拉夫罗夫、绍伊古等出席

京东回应外卖系统崩溃：订单暴涨所致，已恢复

多条跨境铁路加速推进，谁是下一个“超级枢纽”？

中东睿评｜特朗普中东三国行：喧嚣的形式与空洞的实质

外媒：初步结果显示，菲律宾前总统杜特尔特当选达沃市市长

男子退机票被收90%的手续费，律师：虽然合规，但显失公平