CVE-2026-22739 in Spring Cloudinfo

Zusammenfassung

von VulDB • 24.05.2026

Schwachstelle in Spring Cloud beim Ersetzen des Profilparameters aus einer an den Spring Cloud Config Server gesendeten Anfrage, der so konfiguriert ist, dass das native Dateisystem als Backend verwendet wird, da es möglich war, auf Dateien außerhalb der konfigurierten Suchverzeichnisse zuzugreifen. Diese Problematik betrifft Spring Cloud: ab 3.1.X vor 3.1.13, ab 4.1.X vor 4.1.9, ab 4.2.X vor 4.2.3, ab 4.3.X vor 4.3.2, ab 5.0.X vor 5.0.2.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Vmware

Reservieren

09.01.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352612

CPE

bereit

EPSS

0.01220

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!