Nacos 1.4.1发布，修复指定特殊UA可绕过所有鉴权的安全漏洞

Nacos 1.4.1 已发布，此版本的主要新功能是支持 IPv6 服务注册，以及为 Csharp 客户端提供 UDP push 支持。更值得关注的是，1.4.1 版本解决了此前被曝出的绕过鉴权的安全漏洞 (#4593)。release note 写到，增加服务器身份认证以替代 UA 白名单模式。开发者@threedr3am半个月前向 nacos 提交 issue 反馈了一个可以绕过鉴权的安全漏洞（出于安全考虑，提交者已删除此 issue 内容，具体的漏洞描述已无法查看）。从上下文来推测，此漏洞大概是在 nacos 中使用特殊的 UA 即可忽略鉴权——从而绕过了鉴权机制。维护者回复称，这个特殊 UA 用于服务间通信鉴权白名单，由于是白名单模式，所以会忽略鉴权，而且这是服务端之间的通信鉴权，不会推荐用户直接使用，因此并没在文档进行描述。is ………………………………