Уязвимость модуля spring-cloud-config-server сервера Spring Cloud Config существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специально сформированного HTTP-запроса
Использование рекомендаций:
https://tanzu.vmware.com/security/cve-2020-5410
| Балл | 7.8 — высокая опасность |