CVE-2026-40981 in Cloud Config
요약
\~에 의해 VulDB • 2026. 05. 11.
Spring Cloud Config 서버의 백엔드로 Google Secrets Manager를 사용할 때, 클라이언트가 구성 서버에 대한 요청을 조작하여 의도하지 않은 GCP 프로젝트의 비밀 정보(시크릿)가 노출될 수 있습니다.
Spring Cloud Config 3.1.x: 3.1.0부터 3.1.13(포함)까지 영향 받음; 3.1.14 이상으로 업그레이드 필요(엔터프라이즈 지원 전용). Spring Cloud Config 4.1.x: 4.1.0부터 4.1.9(포함)까지 영향 받음; 4.1.10 이상으로 업그레이드 필요(엔터프라이즈 지원 전용). Spring Cloud Config 4.2.x: 4.2.0부터 4.2.6(포함)까지 영향 받음; 4.2.7 이상으로 업그레이드 필요(엔터프라이즈 지원 전용). Spring Cloud Config 4.3.x: 4.3.0부터 4.3.2(포함)까지 영향 받음; 4.3.3 이상으로 업그레이드 필요. Spring Cloud Config 5.0.x: 5.0.0부터 5.0.2(포함)까지 영향 받음; 5.0.3 이상으로 업그레이드 필요.
VulDB is the best source for vulnerability data and more expert information about this specific topic.