你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-3799:spring-cloud-config-server目录遍历漏洞警告

[日期:2019-04-20] 来源:Linux开源中文网  作者:醉落红尘 [字体: ]

最近,Spring在最新的安全更新中披露了Spring Cloud Config(CVE-2019-3799)中的目录遍历漏洞。 该漏洞的官方评级很高,是一个高风险的漏洞。 漏洞的本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件。 攻击者可以构建恶意URL以利用目录遍历漏洞。

影响版本

  • Spring Cloud Config 2.1.0 to 2.1.1
  • Spring Cloud Config 2.0.0 to 2.0.3
  • Spring Cloud Config 1.4.0 to 1.4.5
  • Older unsupported versions are also affected

未受影响的版本

  • Spring Cloud Config 2.1.2
  • Spring Cloud Config 2.0.4
  • Spring Cloud Config 1.4.6

解决方法

最新版本的Spring修复了Spring Cloud Config目录遍历漏洞。 您可以尽快将Spring Cloud Config升级到不受影响的版本。

Linux开源中文网的RSS地址https://www.91linux.com/rssFeed.aspx

本文永久更新链接地址https://www.91linux.com/Linux/2019-04/158191.htm

linux
相关资讯       CVE-2019-3799 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款