CVE-2020-5410
Directory Traversal with spring-cloud-config-server
En resumen
Spring Cloud Config Server puede ser engañado para servir archivos fuera de su directorio de configuración previsto a través de una URL especialmente manipulada, permitiendo que los atacantes accedan a archivos sensibles del sistema.
Detalle técnico
Vulnerabilidad de traversal de directorios en spring-cloud-config-server permite que atacantes no autenticados eludan restricciones de ruta mediante URLs malformadas, potencialmente exponiendo archivos arbitrarios accesibles al proceso de la aplicación. Afecta las versiones 2.2.x anteriores a 2.2.3 y 2.1.x anteriores a 2.1.9.
Resumen generado y traducido por IA a partir de la descripción oficial.
Spring Cloud Config, versions 2.2.x prior to 2.2.3, versions 2.1.x prior to 2.1.9, and older unsupported versions allow applications to serve arbitrary configuration files through the spring-cloud-config-server module. A malicious user, or attacker, can send a request using a specially crafted URL that can lead to a directory traversal attack.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Spring by VMware · Spring Cloud ConfigPoCs públicas encontradas — 3
githubgithub.com/osamahamad/CVE-2020-5410-POC★ 30githubgithub.com/dead5nd/config-demo★ 0githubgithub.com/shoucheng3/spring-cloud__spring-cloud-config_CVE-2020-5410_2-1-8-RELEASE★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →