ГлавнаяБаза уязвимостей БДУ → BDU:2022-02830
4.3средняя

BDU:2022-02830 (CVE-2019-3799)

Уязвимость сервера Spring Cloud Config, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-05-11
Описание

Уязвимость сервера Spring Cloud Config существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информациюс помощью специально созданного URL-адреса

Затрагиваемое ПО и версии
Spring Cloud Config (от 1.4.0 до 1.4.6)Spring Cloud Config (от 2.0.0 до 2.0.4)Spring Cloud Config (от 2.1.0 до 2.1.2)Oracle Communications Cloud Native Core Policy (1.15.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html

Для Spring Cloud Config:
https://pivotal.io/security/cve-2019-3799

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2022.htmlhttps://tanzu.vmware.com/security/cve-2019-3799https://nvd.nist.gov/vuln/detail/CVE-2019-3799
Проверьте безопасность своего сайта и почты → Полная проверка домена