CVE-2019-3799 PoC — Pivotal Software Spring Cloud Config 路径遍历漏洞

来源

https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Spring%20Cloud%20Config%20%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%20CVE-2019-3799.md

关联漏洞

标题:Pivotal Software Spring Cloud Config 路径遍历漏洞 (CVE-2019-3799)
Description:Pivotal Software Spring Cloud Config是美国Pivotal Software公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Pivotal Software Spring Cloud Config中存在路径遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下版本受到影响：Spring Cloud Config 2.1.2之前的2.1.x版本，2.0.4

文件快照


 # Spring Cloud Config 目录遍历漏洞 CVE-2019-3799

## 漏洞描述

由于 spring-cloud-config-server 模块未对传入路径进行安全限制，攻击

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-3799 PoC — Pivotal Software Spring Cloud Config 路径遍历漏洞

来源

关联漏洞

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！