الثغرات ›

CVE-2020-5410

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

VMware Tanzu Spring Cloud Config Directory Traversal Vulnerability — Spring, by VMware Tanzu, Cloud Config contains a path traversal vulnerability that allows applications to serve arbitrary configura

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Spring Cloud Config contains a directory traversal vulnerability allowing attackers to access arbitrary configuration files on affected systems. This critical flaw enables unauthorized disclosure of sensitive configuration data including credentials and API keys.

📄 الوصف (العربية)

ثغرة اجتياز المجلدات في Spring Cloud Config تسمح للمهاجمين باستخدام تسلسلات مثل ../ للوصول إلى ملفات التكوين خارج المجلد المقصود. يمكن استغلال هذه الثغرة للكشف عن بيانات حساسة مثل كلمات المرور وأسرار التطبيقات ومفاتيح API.

🤖 ملخص تنفيذي (AI)

Spring Cloud Config يحتوي على ثغرة اجتياز المجلدات التي تسمح للمهاجمين بالوصول إلى ملفات التكوين التعسفية. يمكن لهذا الخلل الحرج أن يؤدي إلى الكشف غير المصرح به عن بيانات التكوين الحساسة بما في ذلك بيانات الاعتماد.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 22:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1083 T1552.007 T1526

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Spring Cloud Config to version 2.2.3.RELEASE or later. Implement network segmentation to restrict access to Config Server endpoints. Apply input validation and path normalization. Monitor configuration file access logs for suspicious patterns. Disable unnecessary configuration endpoints if not required.

🔧 خطوات المعالجة (العربية)

قم بترقية Spring Cloud Config إلى الإصدار 2.2.3.RELEASE أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى نقاط نهاية خادم التكوين. طبق التحقق من صحة المدخلات وتطبيع المسارات. راقب سجلات الوصول إلى ملفات التكوين للأنماط المريبة. عطل نقاط النهاية غير الضرورية إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3 A.12.4.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.3 A.12.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

VMware Tanzu:Spring Cloud Configuration (Config) Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.32%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-5410

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب