Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)

 
0 333
区块链服务
2019-04-17 09:56

2019年4月17日,阿里云云盾应急响应中心监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件,风险较大。


漏洞描述

Spring Cloud Config一套开源分布式系统配置服务,为分布式环境提供外部配置服务支持。目前漏洞可利用PoC已在互联网上披露,阿里云云盾应急响应...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)
原文地址:https://aliyunnew.com/a/Spring-Cloud-Config-Service-Remote-Arbitrary-File-Read-Vulnerability-CVE20193799.html
发布时间:2019-04-17 09:56
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~