Katalog CVE

CVE-2026-40982

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 — wyżej niż 50% wszystkich znanych CVE

Streszczenie

Podatność w Spring Cloud Config umożliwia atak typu directory traversal poprzez specjalnie spreparowane żądanie URL. Dotyczy to modułu spring-cloud-config-server, który pozwala na serwowanie plików binarnych i tekstowych.

Ocena ryzyka

Atakujący może odczytać dowolne pliki z systemu plików serwera, co prowadzi do wycieku poufnych danych, takich jak konfiguracje, hasła czy klucze prywatne.

Rekomendacja

Należy niezwłocznie zaktualizować Spring Cloud Config do wersji 3.1.14, 4.1.10, 4.2.7, 4.3.3 lub 5.0.3 w zależności od używanej gałęzi. Dla wersji 3.1.x, 4.1.x i 4.2.x aktualizacja wymaga wsparcia Enterprise.

Oryginalny opis (angielski, źródło NVD)

Spring Cloud Config allows applications to serve arbitrary text and binary files through the spring-cloud-config-server module. A malicious user, or attacker, can send a request using a specially crafted URL that can lead to a directory traversal attack. Spring Cloud Config 3.1.x: affected from 3.1.0 through 3.1.13 (inclusive); upgrade to 3.1.14 or greater (Enterprise Support Only). Spring Cloud Config 4.1.x: affected from 4.1.0 through 4.1.9 (inclusive); upgrade to 4.1.10 or greater (Enterprise Support Only). Spring Cloud Config 4.2.x: affected from 4.2.0 through 4.2.6 (inclusive); upgrade to 4.2.7 or greater (Enterprise Support Only). Spring Cloud Config 4.3.x: affected from 4.3.0 through 4.3.2 (inclusive); upgrade to 4.3.3 or greater. Spring Cloud Config 5.0.x: affected from 5.0.0 through 5.0.2 (inclusive); upgrade to 5.0.3 or greater.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS