CVE-2026-40982
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 50 — wyżej niż 50% wszystkich znanych CVE
Streszczenie
Podatność w Spring Cloud Config umożliwia atak typu directory traversal poprzez specjalnie spreparowane żądanie URL. Dotyczy to modułu spring-cloud-config-server, który pozwala na serwowanie plików binarnych i tekstowych.
Ocena ryzyka
Atakujący może odczytać dowolne pliki z systemu plików serwera, co prowadzi do wycieku poufnych danych, takich jak konfiguracje, hasła czy klucze prywatne.
Rekomendacja
Należy niezwłocznie zaktualizować Spring Cloud Config do wersji 3.1.14, 4.1.10, 4.2.7, 4.3.3 lub 5.0.3 w zależności od używanej gałęzi. Dla wersji 3.1.x, 4.1.x i 4.2.x aktualizacja wymaga wsparcia Enterprise.
Oryginalny opis (angielski, źródło NVD)
Spring Cloud Config allows applications to serve arbitrary text and binary files through the spring-cloud-config-server module. A malicious user, or attacker, can send a request using a specially crafted URL that can lead to a directory traversal attack. Spring Cloud Config 3.1.x: affected from 3.1.0 through 3.1.13 (inclusive); upgrade to 3.1.14 or greater (Enterprise Support Only). Spring Cloud Config 4.1.x: affected from 4.1.0 through 4.1.9 (inclusive); upgrade to 4.1.10 or greater (Enterprise Support Only). Spring Cloud Config 4.2.x: affected from 4.2.0 through 4.2.6 (inclusive); upgrade to 4.2.7 or greater (Enterprise Support Only). Spring Cloud Config 4.3.x: affected from 4.3.0 through 4.3.2 (inclusive); upgrade to 4.3.3 or greater. Spring Cloud Config 5.0.x: affected from 5.0.0 through 5.0.2 (inclusive); upgrade to 5.0.3 or greater.

