Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-3799

Опубликовано: 16 апр. 2019
Источник: redhat
CVSS3: 4.3

Описание

Spring Cloud Config, versions 2.1.x prior to 2.1.2, versions 2.0.x prior to 2.0.4, and versions 1.4.x prior to 1.4.6, and older unsupported versions allow applications to serve arbitrary configuration files through the spring-cloud-config-server module. A malicious user, or attacker, can send a request using a specially crafted URL that can lead a directory traversal attack.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Fuse 7spring-cloud-config-serverWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=1709202spring-cloud-config-server: directory traversal attack using special crafted URL

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-3799

CVSS3: 6.5
nvd
почти 7 лет назад

Spring Cloud Config, versions 2.1.x prior to 2.1.2, versions 2.0.x prior to 2.0.4, and versions 1.4.x prior to 1.4.6, and older unsupported versions allow applications to serve arbitrary configuration files through the spring-cloud-config-server module. A malicious user, or attacker, can send a request using a specially crafted URL that can lead a directory traversal attack.

github логотип

GHSA-4x49-w62v-76q7

CVSS3: 6.5
github
больше 6 лет назад

Path Traversal in Spring Cloud Config

fstec логотип

BDU:2022-02830

CVSS3: 6.5
fstec
почти 7 лет назад

Уязвимость сервера Spring Cloud Config, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

4.3 Medium

CVSS3