0 0 APP

【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞

发布于 2019/04/19 安全脉搏
一 漏洞名称 Spring Cloud Config Server路径穿越与任意文件读取漏洞 二 漏洞等级 高危 三 漏洞编号 CVE-2019-3799 四 漏洞描述 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两个角色。Config-Server负责集中存储/管理配置文件,Config-Client则可以从Config-Server提供的HTTP接口获取配置文件使用。 由于spring-cloud-config-server模块未对传入路径进行安全限制,攻击者可以利用多个../进行目录遍历,查看服务器其他路径的敏感文件,造成敏感信息泄露。 五 漏洞危害 攻击者可通过构造的恶意请求进行目录遍历或者直接读取服务器任意文... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)