VMware Tanzu Spring Cloud Config Directory Traversal Vulnerability — Spring, by VMware Tanzu, Cloud Config contains a path traversal vulnerability that allows applications to serve arbitrary configuration files.
Spring Cloud Config contains a directory traversal vulnerability allowing attackers to access arbitrary configuration files on affected systems. This critical flaw enables unauthorized disclosure of sensitive configuration data including credentials and API keys.
ثغرة اجتياز المجلدات في Spring Cloud Config تسمح للمهاجمين باستخدام تسلسلات مثل ../ للوصول إلى ملفات التكوين خارج المجلد المقصود. يمكن استغلال هذه الثغرة للكشف عن بيانات حساسة مثل كلمات المرور وأسرار التطبيقات ومفاتيح API.
Spring Cloud Config يحتوي على ثغرة اجتياز المجلدات التي تسمح للمهاجمين بالوصول إلى ملفات التكوين التعسفية. يمكن لهذا الخلل الحرج أن يؤدي إلى الكشف غير المصرح به عن بيانات التكوين الحساسة بما في ذلك بيانات الاعتماد.
Upgrade Spring Cloud Config to version 2.2.3.RELEASE or later. Implement network segmentation to restrict access to Config Server endpoints. Apply input validation and path normalization. Monitor configuration file access logs for suspicious patterns. Disable unnecessary configuration endpoints if not required.
قم بترقية Spring Cloud Config إلى الإصدار 2.2.3.RELEASE أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى نقاط نهاية خادم التكوين. طبق التحقق من صحة المدخلات وتطبيع المسارات. راقب سجلات الوصول إلى ملفات التكوين للأنماط المريبة. عطل نقاط النهاية غير الضرورية إذا لم تكن مطلوبة.