【高危】- Spring-Cloud-Config-Server 目录遍历漏洞(CVE-2020-5410)
■ 漏洞描述
6月2日,VMware发布安全通告,其中包含Spring-Cloud-Config-Server目录遍历漏洞。通过此漏洞攻击者可以将精心构造的URL从Spring-Cloud-Config-Server模块提供给任意配置文件发起目录遍历攻击,在特定条件下可进行任意文件读取。鉴于漏洞危害较大,建议受影响用户尽快更新至安全版本。
■ 影响范围
Spring Cloud Config 2.2.0 至 2.2.2
Spring Cloud Config 2.1.0 至 2.1.8
■ 漏洞检测
检测方法:
1、查看系统版本。
■ 漏洞修复
官方发布的最新版本已经修复了此漏洞,请受影响的用户下载最新版本,安全版本:
Spring Cloud Config 2.2.3 Spring Cloud Config 2.1.9。
■ 漏洞详情
https://tanzu.vmware.com/security/cve-2020-5410
6月2日,VMware发布安全通告,其中包含Spring-Cloud-Config-Server目录遍历漏洞。通过此漏洞攻击者可以将精心构造的URL从Spring-Cloud-Config-Server模块提供给任意配置文件发起目录遍历攻击,在特定条件下可进行任意文件读取。鉴于漏洞危害较大,建议受影响用户尽快更新至安全版本。
■ 影响范围
Spring Cloud Config 2.2.0 至 2.2.2
Spring Cloud Config 2.1.0 至 2.1.8
■ 漏洞检测
检测方法:
1、查看系统版本。
■ 漏洞修复
官方发布的最新版本已经修复了此漏洞,请受影响的用户下载最新版本,安全版本:
Spring Cloud Config 2.2.3 Spring Cloud Config 2.1.9。
■ 漏洞详情
https://tanzu.vmware.com/security/cve-2020-5410