Pivotal Software Spring Cloud Config 路径遍历漏洞 CVE-2019-3799 CNNVD-201904-820

4.3 AV AC AU C I A
发布: 2019-05-06
修订: 2020-03-12

Pivotal Software Spring Cloud Config是美国Pivotal Software公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Pivotal Software Spring Cloud Config中存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下版本受到影响:Spring Cloud Config 2.1.2之前的2.1.x版本,2.0.4之前的2.0.x版本,1.4.6之前的1.4.x版本,不再支持的老版本。

0%
当前有1条漏洞利用/PoC
当前有3条受影响产品信息