CVE-2026-40982 in Cloud Config
요약
\~에 의해 VulDB • 2026. 05. 20.
Spring Cloud Config는 spring-cloud-config-server 모듈을 통해 임의의 텍스트 및 바이너리 파일을 제공할 수 있습니다. 악의적인 사용자 또는 공격자는 디렉토리 트래버설 공격으로 이어질 수 있는 특별히 조작된 URL을 사용하여 요청을 보낼 수 있습니다. Spring Cloud Config 3.1.x: 3.1.0부터 3.1.13(포함)까지 영향 받음; 3.1.14 이상으로 업그레이드 필요(엔터프라이즈 지원 전용). Spring Cloud Config 4.1.x: 4.1.0부터 4.1.9(포함)까지 영향 받음; 4.1.10 이상으로 업그레이드 필요(엔터프라이즈 지원 전용). Spring Cloud Config 4.2.x: 4.2.0부터 4.2.6(포함)까지 영향 받음; 4.2.7 이상으로 업그레이드 필요(엔터프라이즈 지원 전용). Spring Cloud Config 4.3.x: 4.3.0부터 4.3.2(포함)까지 영향 받음; 4.3.3 이상으로 업그레이드 필요. Spring Cloud Config 5.0.x: 5.0.0부터 5.0.2(포함)까지 영향 받음; 5.0.3 이상으로 업그레이드 필요.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.