CVE-2018-20094

https://notcve.org/view.php?id=CVE-2018-20094

12 Dec 2018 — An issue was discovered in XXL-CONF 1.6.0. There is a path traversal vulnerability via ../ in the keys parameter that can download any configuration file, related to ConfController.java and PropUtil.java. Se ha descubierto un problema en XXL-CONF 1.6.0. Hay una vulnerabilidad de salto de directorio mediante ../ en el parámetro keys, que puede descargar cualquier archivo de configuración, relacionado con ConfController.java y PropUtil.java. • https://github.com/xuxueli/xxl-conf/issues/61 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •