浅析CVE-2020-5405 SecIN安全技术社区

浅析CVE-2020-5405

漏洞信息 Spring Cloud Config 程序内部在处理客户端传入的资源时存在自动将 (_) 转换为 / 的隐藏转换,当 profile 设置为 native时,则会导致服务端路径穿越,因此攻...
阅读全文