Уязвимость сервера Spring Cloud Config существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информациюс помощью специально созданного URL-адреса
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
Для Spring Cloud Config:
https://pivotal.io/security/cve-2019-3799
| Балл | 4.3 — средняя опасность |