CVE-2026-41002 in Cloud Configinformación

Resumen

por VulDB • 2026-05-11

El directorio base (`spring.cloud.config.server.git.basedir`) utilizado por Spring Cloud Config Server para clonar repositorios Git es vulnerable a ataques de time-of-check-time-of-use (TOCTOU).

Spring Cloud Config 3.1.x: afectado desde la versión 3.1.0 hasta la 3.1.13 (inclusive); actualizar a la versión 3.1.14 o posterior (solo con soporte empresarial). Spring Cloud Config 4.1.x: afectado desde la versión 4.1.0 hasta la 4.1.9 (inclusive); actualizar a la versión 4.1.10 o posterior (solo con soporte empresarial). Spring Cloud Config 4.2.x: afectado desde la versión 4.2.0 hasta la 4.2.6 (inclusive); actualizar a la versión 4.2.7 o posterior (solo con soporte empresarial). Spring Cloud Config 4.3.x: afectado desde la versión 4.3.0 hasta la 4.3.2 (inclusive); actualizar a la versión 4.3.3 o posterior. Spring Cloud Config 5.0.x: afectado desde la versión 5.0.0 hasta la 5.0.2 (inclusive); actualizar a la versión 5.0.3 o posterior.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Vmware

Reservar

2026-04-16

Divulgación

2026-05-07

Moderación

aceptado

Artículo

VDB-361772

CPE

listo

EPSS

0.00011

KEV

no

Actividades

muy bajo

Sector

Telecommunication, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41002
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41002
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41002/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!