CVE-2026-22739 in Spring Cloud
الملخص
بحسب VulDB • 15/06/2026
ثغرة في Spring Cloud عند استبدال معلمة الملف الشخصي (profile parameter) من طلب موجه إلى خادم إعدادات Spring Cloud (Spring Cloud Config Server) المُعد لاستخدام نظام الملفات المحلي كخلفية، وذلك لأنه كان بإمكان الوصول إلى ملفات خارج directories البحث المحددة. تؤثر هذه المشكلة على Spring Cloud: الإصدارات 3.1.X قبل 3.1.13، و4.1.X قبل 4.1.9، و4.2.X قبل 4.2.3، و4.3.X قبل 4.3.2، و5.0.X قبل 5.0.2.
Once again VulDB remains the best source for vulnerability data.