CVE-2020-5405 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Spring Cloud Config 存在**路径遍历漏洞**。 📉 **后果**：攻击者可读取服务器上的**任意配置文件**，导致敏感信息泄露。

🔍 **CWE**：CWE-23（相对路径遍历）。 🐛 **缺陷**：系统未正确过滤资源路径中的**特殊元素**，导致绕过安全限制。

📦 **组件**：Spring Cloud Config。 🏢 **厂商**：Pivotal Software (Spring by VMware)。 📅 **版本**：2.2.x (<2.2.2)、2.1.x (<2.1.7) 及**不再支持的老版本**。

💀 **黑客能力**：访问**受限目录之外**的位置。 📂 **数据风险**：通过 spring-cloud-config-server 模块获取**任意配置内容**。

🔓 **利用门槛**：中等。 ⚙️ **条件**：需目标运行了受影响版本的 Spring Cloud Config Server 模块。 👤 **认证**：通常无需额外认证，直接通过构造恶意路径即可触发。

🧪 **PoC**：有现成利用代码。 🔗 **来源**：GitHub 上有公开的 Nuclei 模板及具体利用脚本（如 shoucheng3 的 repo）。

🔎 **自查方法**： 1. 检查 Spring Cloud Config 版本是否低于修复版本。 2. 使用 Nuclei 模板 `CVE-2020-5405.yaml` 进行扫描。 3. 尝试构造包含 `../` 的配置请求路径。

🛡️ **官方修复**：已发布补丁。 ✅ **升级建议**：升级至 **2.2.2** 或 **2.1.7** 及以上版本。

🚧 **临时规避**： 1. 升级版本（首选）。 2. 若无法升级，配置 WAF 拦截包含 `../` 的路径请求。 3. 限制 Config Server 的网络访问权限。

⚡ **优先级**：**高**。 📢 **建议**：立即排查受影响版本，尽快升级。该漏洞利用简单，危害直接，属于**紧急修复**项。