Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警
近日,Spring官方团队在最新的安全更新中披露了一则SpringCloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。该漏洞本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件,攻击者可以构造恶意URL实现目录遍历漏洞的利用。 Spring产品介绍 Spring是一个Java/JavaEE/.NET的分
相关文章
- 1. 目录遍历漏洞
- 2. 浅谈“目录浏览漏洞与目录遍历漏洞”
- 3. 目录遍历漏洞简述
- 4. WEB 安全漏洞之目录遍历
- 5. Web 安全漏洞之目录遍历
- 6. 渗透测试——目录遍历漏洞
- 7. 【渗透测试】目录遍历漏洞
- 8. Spring Cloud Config 目录穿越漏洞(CVE-2020-5410) 复现
- 9. Nginx 配置错误导致漏洞(目录遍历漏洞)
- 10. 漏洞预警:Spring Boot框架表达式注入漏洞
- 更多相关文章...
- • XML DOM 遍历节点树 - XML DOM 教程
- • Spring目录结构和基础JAR包介绍 - Spring教程
- • C# 中 foreach 遍历的用法
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章