CVE-2026-22739 in Spring Cloudالمعلومات

الملخص

بحسب VulDB • 15/06/2026

ثغرة في Spring Cloud عند استبدال معلمة الملف الشخصي (profile parameter) من طلب موجه إلى خادم إعدادات Spring Cloud (Spring Cloud Config Server) المُعد لاستخدام نظام الملفات المحلي كخلفية، وذلك لأنه كان بإمكان الوصول إلى ملفات خارج directories البحث المحددة. تؤثر هذه المشكلة على Spring Cloud: الإصدارات 3.1.X قبل 3.1.13، و4.1.X قبل 4.1.9، و4.2.X قبل 4.2.3، و4.3.X قبل 4.3.2، و5.0.X قبل 5.0.2.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Vmware

حجز

09/01/2026

إفشاء

24/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352612

EPSS

0.01220

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!