漏洞描述 Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。 在受影响版本中,Skipper Server在接收上传请求时对zip文件中的路径校验不严,具有 Skipper ...
🎯Spring Cloud Data Flow是基于微服务的工具包,用于构建流式和批量数据处理管道,其中Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。
🚫在受影响版本中,Skipper Server接收上传请求时,对zip文件中的路径校验不严格,这可能导致安全问题。
🔍具体来说,具有Skipper权限的攻击者可能利用此漏洞,对系统造成潜在威胁。
漏洞描述 Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。 在受影响版本中,Skipper Server在接收上传请求时对zip文件中的路径校验不严,具有 Skipper ...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑