CVE-2019-3799
Directory Traversal with spring-cloud-config-server
Spring Cloud Config, versions 2.1.x prior to 2.1.2, versions 2.0.x prior to 2.0.4, and versions 1.4.x prior to 1.4.6, and older unsupported versions allow applications to serve arbitrary configuration files through the spring-cloud-config-server module. A malicious user, or attacker, can send a request using a specially crafted URL that can lead a directory traversal attack.
Productos afectados
Spring · Spring Cloud ConfigPoCs públicas encontradas — 3
githubgithub.com/mpgn/CVE-2019-3799★ 31githubgithub.com/Corgizz/SpringCloud★ 0exploitdbwww.exploit-db.com/exploits/46772no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →