CVE-2026-41004 in Cloud Configinformation

Résumé

par VulDB • 22/05/2026

Lors de l'activation de la journalisation de traçage dans Spring Cloud Config Server, des informations sensibles étaient placées en texte brut dans les journaux.

Spring Cloud Config 3.1.x : versions affectées de 3.1.0 à 3.1.13 (inclus) ; passer à la version 3.1.14 ou supérieure (Support Entreprise uniquement). Spring Cloud Config 4.1.x : versions affectées de 4.1.0 à 4.1.9 (inclus) ; passer à la version 4.1.10 ou supérieure (Support Entreprise uniquement). Spring Cloud Config 4.2.x : versions affectées de 4.2.0 à 4.2.6 (inclus) ; passer à la version 4.2.7 ou supérieure (Support Entreprise uniquement). Spring Cloud Config 4.3.x : versions affectées de 4.3.0 à 4.3.2 (inclus) ; passer à la version 4.3.3 ou supérieure. Spring Cloud Config 5.0.x : versions affectées de 5.0.0 à 5.0.2 (inclus) ; passer à la version 5.0.3 ou supérieure.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Vmware

Réserver

16/04/2026

Divulgation

07/05/2026

Modérer

accepté

Entrée

VDB-361773

CPE

prêt

EPSS

0.00007

KEV

non

Activités

très faible

Secteur

Lawfirm, Industry, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41004
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41004
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41004/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!