Spring Cloud Config 目录穿越漏洞(CVE-2020-5410) 复现

最新推荐文章于 2025-03-25 02:14:03 发布
最新推荐文章于 2025-03-25 02:14:03 发布
阅读量5.1k 收藏 1
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanzt123/article/details/106765503
版权
本文介绍了Spring Cloud Config的安全漏洞CVE-2020-5410,详细说明了影响版本,提供了复现该漏洞的步骤,并给出了升级至2.2.3或2.1.9版本,结合内网部署和Spring Security的身份验证作为修复建议。同时,提到了相关参考资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Cloud Config

Spring Cloud Config 是 Spring Cloud 中用于分布式配置管理的组件,Spring Cloud Config 为分布式系统中的外部配置提供服务器和客户端支持。

影响版本

  • Spring Cloud Config: 2.2.0 to 2.2.2
  • Spring Cloud Config: 2.1.0 to 2.1.8

复现过程

https://github.com/spring-cloud/spring-cloud-config/releases

下载 v2.2.2 版本并解压:

wget https://github.com/spring-cloud/spring-cloud-config/archive/v2.2.2.RELEASE.tar.gz
tar -zxvf v2.2.2.RELEASE.tar.gz

启动:

cd spring-cloud-config-2.2.2.RELEASE/spring-cloud-config-server
../mvnw spring-boot:run

默认运行在 8888 端口,可以在 spring-cloud-config-2.2.2.RELEASE/spring-cloud-co

最低0.47元/天 解锁文章
Spring Cloud Function SpEL表达式注入(CVE-2022-22963)
李火火的安全圈
04-02 1407
文章目录声明前言一、漏洞概述二、影响版本三、本地复现四、漏洞原理五、官方修复文档 声明 本文章仅用于漏洞复现和技术学习,切勿从事非法渗透行为,切记! 前言 在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问。 一、漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由 funct
CVE-2022-22947:Spring Cloud Gateway RCE漏洞分析以及复现
qq_50808416的博客
05-15 3710
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
yzl_007的博客
08-08 2638
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现 漏洞介绍 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击 影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cloud Config: 2.
Spring 目录遍历 (CVE-2020-5410复现
YouthBelief的博客
11-03 1330
Spring 目录遍历 (CVE-2020-5410Spring 目录遍历 (CVE-2020-5410 )0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Spring 目录遍历 (CVE-2020-5410 ) 0x01 漏洞描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9
常见框架漏洞(三)----Spring
最新发布
qq_65379983的博客
03-25 706
Sping框架常见漏洞 远程命令执行漏洞 代码执行漏洞
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告
爱国小白帽
06-03 2510
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HwKUmigU-1591180764214)(https://mmbiz.qpic.cn/mmbiz_jpg/Ic3Rgfdm96f3TFLd7feDIDR9fSLfwvia5uVr9YcNbGcyssibBJCUGb253Z0D64Xbf
[Vulfocus解题系列] Spring 目录遍历 (CVE-2020-5410
00勇士王子的博客
07-13 2759
漏洞介绍 名称: Spring 目录遍历 (CVE-2020-5410 ) 描述: Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
qq_50854662的博客
04-26 710
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2183
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest
qq_34341458的博客
04-11 4209
0x01 描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 0x02 靶场地址 靶场地址:http://v
Vulfocus-Spring 目录遍历(CVE-2020-5410
qq_41819939的博客
07-29 600
SpringCloudConfig是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。SpringCloudConfig,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本。...
Spring 目录遍历(CVE-2020-5410)
weixin_46801402的博客
11-02 619
Spring 目录遍历(CVE-2020-5410)
Spring MVC 目录穿越漏洞(CVE-2018-1271)
小小猪的博客
10-27 1544
Spring MVC 目录穿越漏洞(CVE-2018-1271) 漏洞简介: 2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS,JS,图像)。当Spring MVC的静态资源存放在Windows系统上时,攻击可以通过构造特殊URL导致目录遍历漏洞。 漏洞影响: Serv
SpringCloud CVE_2019_3799--CVE_2020_5410 批量poc
weixin_45427650的博客
04-17 897
import requests import argparse import re CVE_2019_3799_win = r'/aaa/bbb/master/..%252F..%252F..%252F..%252F..%252F..%252Fwindows/win.ini' CVE_2019_3799_linux = r'/foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd' CVE_2020_5410_linux = r'/..
spring cloud config server目录遍历漏洞 CVE-2020-5410
weixin_47267061的博客
03-10 616
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
Spring Cloud应用安全扫描:发现与修复漏洞策略
iwork168的博客
01-14 281
本文重点探讨了Spring Cloud微服务应用的安全扫描问题,强调了定期发现并修复潜在安全漏洞的重要性。通过运用自动化工具如OWASP ZAP等进行安全检测,并结合配置Spring Cloud Security等内部安全组件,可有效识别和防范包括身份验证授权漏洞、数据传输不安全在内的多种安全风险。文章还给出了实例代码以指导开发者实施相应的安全策略,旨在帮助构建既高效又安全的Spring Cloud微服务架构。
《穿越 Java 之 SpringBoot》系列文章
weixin_47371330的博客
10-15 279
《穿越SpringBoot》 目录: 第一章-SpringBoot 入门 | 第1节- 构建第一个Spring Boot工程
【漏洞复现】3. Spring4Shell远程代码执行漏洞(CVE-2022-22965)复现与分析
Zichel77的博客
03-21 2125
Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework远程代码执行漏洞。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值