支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: bdf052d368441aa976cfe3513397f6ad8773ea25

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-22739.yaml
关联漏洞
标题:Spring Cloud 安全漏洞 (CVE-2026-22739)
Description:Spring Cloud是美国Spring团队的一款基于 Spring Boot 实现的微服务框架。 Spring Cloud 3.1.13之前版本、4.1.9之前版本、4.2.3之前版本、4.3.2之前版本和5.0.2之前版本存在安全漏洞,该漏洞源于配置文件参数处理不当,可能导致访问配置搜索目录之外的文件。
Description
Spring Cloud 3.1.x < 3.1.13, 4.1.x < 4.1.9, 4.2.x < 4.2.3, 4.3.x < 4.3.2, and 5.0.x < 5.0.2 contain a path traversal caused by profile parameter substitution in Config Server using native file system backend, letting attackers access files outside configured directories, exploit requires crafted request.
文件快照

 id: CVE-2026-22739

info:
  name: Spring Cloud Config Server - Path Traversal
  author: 0x_Akoko,vul

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。