CVE-2026-22739 in Spring Cloud
요약
\~에 의해 VulDB • 2026. 06. 15.
Spring Cloud에서 Spring Cloud Config Server가 백엔드로 네이티브 파일 시스템으로 구성된 경우 요청의 profile 매개변수를 치환할 때 구성된 검색 디렉토리 외부의 파일에 접근할 수 있는 취약점이 있습니다. 이 문제는 Spring Cloud 3.1.X(3.1.13 미만), 4.1.X(4.1.9 미만), 4.2.X(4.2.3 미만), 4.3.X(4.3.2 미만), 5.0.X(5.0.2 미만) 버전에 영향을 미칩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.