Spring 目录遍历 (CVE-2020-5410 )
| ID: | 16877 |
|---|---|
| 标题: | Spring 目录遍历 (CVE-2020-5410 ) |
| 描述: | Spring 目录遍历 (CVE-2020-5410 ) vulfocus/spring-cve_2020_5410:new Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索Spring 目录遍历 (CVE-2020-5410 ) |