CVE-2026-22739 in Spring Cloudinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità in Spring Cloud quando si sostituisce il parametro profile da una richiesta inviata al Spring Cloud Config Server configurato con un backend sul filesystem nativo, poiché era possibile accedere a file esterni alle directory di ricerca configurate. Questo problema interessa Spring Cloud: dalle versioni 3.1.X precedenti alla 3.1.13, dalle versioni 4.1.X precedenti alla 4.1.9, dalle versioni 4.2.X precedenti alla 4.2.3, dalle versioni 4.3.X precedenti alla 4.3.2 e dalle versioni 5.0.X precedenti alla 5.0.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Vmware

Prenotare

09/01/2026

Divulgazione

24/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.01220

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!