netflix SSRF (CVE-2020-5412)
| ID: | 16612 |
|---|---|
| 标题: | netflix SSRF (CVE-2020-5412) |
| 描述: | netflix SSRF (CVE-2020-5412) vulfocus/netflix-cve_2020_5412:latest Vmware VMware Spring Cloud Netflix是美国威睿(Vmware)公司的一个服务。通过自动配置和绑定到 Spring Environment 和其他 Spring 编程模型习语,为 Spring Boot 应用程序提供 Netflix OSS 集成。 VMware Spring Cloud Netflix 2.2.4之前的2.2.x版本、2.1.6之前的2.1.x版本及不在支持的老版本中存在安全漏洞。攻击者可利用该漏洞向其他服务器(未向外部公开)发送请求。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://zhzhdoai.github.io/2020/09/01/CVE-2020-5412%E5%88%86%E6%9E%90%E5%A4%8D%E7%8E%B0/ |