← voltar
CVE-2019-3799

Directory Traversal with spring-cloud-config-server

EPSS 85.3%CWE-22
Spring Cloud Config, versions 2.1.x prior to 2.1.2, versions 2.0.x prior to 2.0.4, and versions 1.4.x prior to 1.4.6, and older unsupported versions allow applications to serve arbitrary configuration files through the spring-cloud-config-server module. A malicious user, or attacker, can send a request using a specially crafted URL that can lead a directory traversal attack.
Produtos afetados
Spring · Spring Cloud Config
PoCs públicas encontradas3
githubgithub.com/mpgn/CVE-2019-379931githubgithub.com/Corgizz/SpringCloud0exploitdbwww.exploit-db.com/exploits/46772não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://pivotal.io/security/cve-2019-3799https://www.oracle.com/security-alerts/cpuapr2022.html