Spring Cloud Configuration (Config) Server

Die Schwachstelle steckt im Modul spring-cloud-config-server von Spring Cloud Config, einer von VMware Tanzu entwickelten Komponente zur zentralen Verwaltung und Auslieferung von Konfigurationsdateien für verteilte Anwendungen. Der Fehler ist eine Verzeichnisüberschreitung (Directory bzw. Path Traversal): Ein Angreifer kann eine Anfrage mit einer besonders präparierten URL senden, in der manipulierte Pfadangaben den vorgesehenen Konfigurationsbereich verlassen. Dadurch lässt sich der Config-Server dazu bringen, beliebige Dateien auszuliefern, statt nur die freigegebenen Konfigurationsdaten. Auf diese Weise kann ein nicht berechtigter Nutzer an Inhalte gelangen, die eigentlich nicht über den Dienst zugänglich sein sollten – etwa interne Konfigurations- oder Systemdateien, die häufig sensible Informationen wie Zugangsdaten enthalten. Betroffen sind Anwendungen, die ihre Konfiguration über das verwundbare Server-Modul bereitstellen; der Angriff erfordert weder eine besondere Berechtigung noch eine Interaktion auf Seiten des Opfers.