> VMware Spring Cloud Config 路径遍历漏洞

VMware Spring Cloud Config 路径遍历漏洞

CNNVD-ID编号	CNNVD-202006-075	CVE编号	CVE-2020-5410
发布时间	2020-06-01	更新时间	2020-06-30
漏洞类型	路径遍历	漏洞来源	Fei Lu ([email protected]) and [email protected].
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

VMware Spring Cloud Config是美国威睿（VMware）公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。

VMware Spring Cloud Config 2.2.3之前的2.2.x版本、2.1.9之前的2.1.x版本和不再受支持的旧版本中的Spring-cloud-config-server模块存在路径遍历漏洞，该漏洞源于程序没有正确验证用户请求。攻击者可借助特制URL利用该漏洞查看系统上的任意文件。

漏洞补丁

目前厂商已发布升级了VMware Spring Cloud Config 路径遍历漏洞的补丁，VMware Spring Cloud Config 路径遍历漏洞的补丁获取链接：

https://tanzu.vmware.com/security/cve-2020-5410

参考网址

来源:tanzu.vmware.com

链接：https://tanzu.vmware.com/security/cve-2020-5410

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/46848

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-075