☺️️近期我们正在更新一个新样式,希望你会喜欢!
Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)

背景信息:

2019年4月17日,监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件,风险较大。

漏洞描述:

Spring Cloud Config一套开源分布式系统配置服务,为分布式环境提供外部配置服务支持。目前漏洞可利用PoC已在互联网上披露。

漏洞定级:

高危

漏洞影响范围:

  1. 2.1.x系列:< 2.1.2
  2. 2.0.x系列:< 2.0.4
  3. 1.4.x系列:< 1.4.6
  4. 其他较早版本

漏洞不影响范围:

  1. 2.1.x系列:2.1.2 及以上
  2. 2.0.x系列:2.0.4 及以上
  3. 1.4.x系列:1.4.6 及以上

漏洞处置建议:

升级Spring Cloud Config至安全版本,并依据Spring官方文档对应用加固:https://cloud.spring.io/spring-cloud-config/multi/multi__spring_cloud_config_server.html#_security

相关推荐:
漏洞描述: 2017年9月5日,Struts官方发布一个严重级别的安全漏洞,该漏洞编号为:S2-052,在一定条件下,攻 […]
漏洞描述: 2018年4月26日,Drupal官方发布新补丁和安全公告,宣称Drupal 7,8等多个子版本存在远程代码 […]
背景信息: 2019年3月26日,监测到Apache Tomcat近日发布安全更新,披露了1个远程拒绝服务的漏洞:CVE […]
漏洞描述: 2019年6月26日,有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求, […]
漏洞描述: 2017年10月2日, 由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE […]
手机扫一扫即可带走我!