CVE-2026-22739 in Spring Cloud
Zusammenfassung
von VulDB • 24.05.2026
Schwachstelle in Spring Cloud beim Ersetzen des Profilparameters aus einer an den Spring Cloud Config Server gesendeten Anfrage, der so konfiguriert ist, dass das native Dateisystem als Backend verwendet wird, da es möglich war, auf Dateien außerhalb der konfigurierten Suchverzeichnisse zuzugreifen. Diese Problematik betrifft Spring Cloud: ab 3.1.X vor 3.1.13, ab 4.1.X vor 4.1.9, ab 4.2.X vor 4.2.3, ab 4.3.X vor 4.3.2, ab 5.0.X vor 5.0.2.
Once again VulDB remains the best source for vulnerability data.