CVSS: 8.8EPSS: 6%CPEs: 1EXPL: 3CVE-2021-43116 – Nacos 2.0.3 - Access Control vulnerability
https://notcve.org/view.php?id=CVE-2021-43116
An Access Control vulnerability exists in Nacos 2.0.3 in the access prompt page; enter username and password, click on login to capture packets and then change the returned package, which lets a malicious user login. Se presenta una vulnerabilidad de control de acceso en Nacos versiones 2.0.3, en la página access prompt; ingrese el nombre de usuario y la contraseña, haga clic en iniciar sesión para capturar paquetes y luego cambie el paquete devuelto, lo que permite a un usuario malicioso iniciar sesión Nacos version 2.0.3 suffers from an access control vulnerability. • https://www.exploit-db.com/exploits/51205 http://packetstormsecurity.com/files/171638/Nacos-2.0.3-Access-Control.html https://github.com/alibaba/nacos/issues/7127 https://github.com/alibaba/nacos/issues/7182 • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44667
https://notcve.org/view.php?id=CVE-2021-44667
A Cross Site Scripting (XSS) vulnerability exists in Nacos 2.0.3 in auth/users via the (1) pageSize and (2) pageNo parameters. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Nacos versión 2.0.3, en auth/users por medio de los parámetros (1) pageSize y (2) pageNo • https://github.com/alibaba/nacos/issues/7359 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •