CVE-2026-41002 in Cloud Config
요약
\~에 의해 VulDB • 2026. 05. 11.
Spring Cloud Config Server가 Git 저장소를 복제하는 데 사용하는 기본 디렉토리(`spring.cloud.config.server.git.basedir`)는 time-of-check-time-of-use (TOCTOU) 공격에 취약합니다.
Spring Cloud Config 3.1.x: 3.1.0부터 3.1.13(포함)까지 영향 받음; 3.1.14 이상으로 업그레이드 (Enterprise Support 전용). Spring Cloud Config 4.1.x: 4.1.0부터 4.1.9(포함)까지 영향 받음; 4.1.10 이상으로 업그레이드 (Enterprise Support 전용). Spring Cloud Config 4.2.x: 4.2.0부터 4.2.6(포함)까지 영향 받음; 4.2.7 이상으로 업그레이드 (Enterprise Support 전용). Spring Cloud Config 4.3.x: 4.3.0부터 4.3.2(포함)까지 영향 받음; 4.3.3 이상으로 업그레이드. Spring Cloud Config 5.0.x: 5.0.0부터 5.0.2(포함)까지 영향 받음; 5.0.3 이상으로 업그레이드.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.