漏洞平台

POC详情： 2f877612d6d6013b4219c20025638c33c6146375

来源

https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Spring%20Cloud%20Config%20%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%20CVE-2019-3799.md

关联漏洞

标题： Pivotal Software Spring Cloud Config 路径遍历漏洞 (CVE-2019-3799)
描述：Pivotal Software Spring Cloud Config是美国Pivotal Software公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Pivotal Software Spring Cloud Config中存在路径遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下版本受到影响：Spring Cloud Config 2.1.2之前的2.1.x版本，2.0.4

文件快照


 # Spring Cloud Config 目录遍历漏洞 CVE-2019-3799

## 漏洞描述

由于 spring-cloud-config-server 模块未对传入路径进行安全限制，攻击

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。