CVE-2026-41004 in Cloud Configinformação

Sumário

de VulDB • 23/05/2026

Ao habilitar o registro de rastreamento (trace logging) no Spring Cloud Config Server, informações sensíveis eram armazenadas em texto puro nos logs.

Spring Cloud Config 3.1.x: afetado na versão de 3.1.0 a 3.1.13 (inclusivo); atualize para a versão 3.1.14 ou superior (suporte apenas para Enterprise). Spring Cloud Config 4.1.x: afetado na versão de 4.1.0 a 4.1.9 (inclusivo); atualize para a versão 4.1.10 ou superior (suporte apenas para Enterprise). Spring Cloud Config 4.2.x: afetado na versão de 4.2.0 a 4.2.6 (inclusivo); atualize para a versão 4.2.7 ou superior (suporte apenas para Enterprise). Spring Cloud Config 4.3.x: afetado na versão de 4.3.0 a 4.3.2 (inclusivo); atualize para a versão 4.3.3 ou superior. Spring Cloud Config 5.0.x: afetado na versão de 5.0.0 a 5.0.2 (inclusivo); atualize para a versão 5.0.3 ou superior.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Vmware

Reservar

16/04/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361773

CPE

pronto

EPSS

0.00007

KEV

não

Atividades

muito baixo

Sector

Hospital, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41004
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41004
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41004/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!