CVE-2026-22739 in Spring Cloud
Riassunto
di VulDB • 15/06/2026
Vulnerabilità in Spring Cloud quando si sostituisce il parametro profile da una richiesta inviata al Spring Cloud Config Server configurato con un backend sul filesystem nativo, poiché era possibile accedere a file esterni alle directory di ricerca configurate. Questo problema interessa Spring Cloud: dalle versioni 3.1.X precedenti alla 3.1.13, dalle versioni 4.1.X precedenti alla 4.1.9, dalle versioni 4.2.X precedenti alla 4.2.3, dalle versioni 4.3.X precedenti alla 4.3.2 e dalle versioni 5.0.X precedenti alla 5.0.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.