CVE-2020-5410
Directory Traversal with spring-cloud-config-server
Em resumo
O Spring Cloud Config Server pode ser enganado para servir arquivos fora de seu diretório de configuração através de uma URL especialmente construída, permitindo que atacantes acessem arquivos sensíveis do sistema.
Detalhe técnico
Vulnerabilidade de travessia de diretório no spring-cloud-config-server permite que atacantes não autenticados contornem restrições de caminho por meio de URLs malformadas, potencialmente expondo arquivos arbitrários acessíveis ao processo da aplicação. Afeta versões 2.2.x anteriores a 2.2.3 e 2.1.x anteriores a 2.1.9.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Spring Cloud Config, versions 2.2.x prior to 2.2.3, versions 2.1.x prior to 2.1.9, and older unsupported versions allow applications to serve arbitrary configuration files through the spring-cloud-config-server module. A malicious user, or attacker, can send a request using a specially crafted URL that can lead to a directory traversal attack.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Spring by VMware · Spring Cloud ConfigPoCs públicas encontradas — 3
githubgithub.com/osamahamad/CVE-2020-5410-POC★ 30githubgithub.com/dead5nd/config-demo★ 0githubgithub.com/shoucheng3/spring-cloud__spring-cloud-config_CVE-2020-5410_2-1-8-RELEASE★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →