在搭建Nacos 2.2.3与MySQL 8.0.30的Docker环境时,务必进行密码修改以确保安全性。启动过程使用docker-compose命令,选择standalone-mysql-8.yml示例文件,端口设置为8858和3316。值得注意的是,Nacos最新版本发布后,修复了一项危及系统安全的漏洞。该漏洞于2023年6月7日被公开,并属于远程代码执行漏洞。受影响版本范围为1.4.0 <= Nacos < 1.4.6和2.0.0 <= Nacos < 2.2.3。漏洞的利用方式主要涉及Nacos集群在处理Jraft请求时,攻击者通过7848端口进行hessian反序列化,达到代码执行的目的。厂商为alibaba。修复建议是升级到Nacos >= 1.4.6或Nacos >= 2.2.3的安全版本。对于使用Nacos的用户,及时更新是确保系统安全的重要步骤。