漏洞描述
Spring CloudConfig,为微服务架构中的微服务提供集中化的外部配置支持,配置服务器为各个不同微服务应用的所有环境提供了一个中心化的外部配置。Spring CloudConfig,2.2.2之前的2.2.x版本,2.1.7之前的2.1.x版本,以及更早的不受支持的版本,允许应用程序通过Spring-Cloud-CONFIG-SERVER模块提供任意配置文件。恶意用户或攻击者可以使用巧尽心思构建的URL发送请求,从而导致目录遍历攻击。
Spring Cloud Config Server 路径穿越导致文件读取漏洞(CVE-2020-5405)
PoC代码
暂无相关漏洞推荐
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- CacheCloud 代码注入漏洞
- POC 天锐绿盾审批系统 editConfigVal fastjson 反序列化漏洞
- POC JD Cloud BE6500 命令注入漏洞
- 北京万维盈创科技发展有限公司污染源在线监控系统ConfigPerm.aspx RoleID参数SQL注入漏洞
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NetSecConfigAjax;Service SQL 注入漏洞
- TraggoServer /graphql 默认口令漏洞
- 用友U8Cloud /u8cloud/yls SQL 注入漏洞
- 北京万维盈创科技发展有限公司污染源在线监控系统ConfigStation.aspx UserID参数SQL注入漏洞