CVE-2026-41002 in Cloud Config
Tóm tắt
Bởi VulDB • 29/05/2026
Thư mục gốc (`spring.cloud.config.server.git.basedir`) được Spring Cloud Config Server sử dụng để sao chép các kho lưu trữ Git dễ bị tấn công theo kiểu time-of-check-time-of-use (TOCTOU).
Spring Cloud Config 3.1.x: bị ảnh hưởng từ phiên bản 3.1.0 đến 3.1.13 (bao gồm); hãy nâng cấp lên phiên bản 3.1.14 trở lên (chỉ dành cho Hỗ trợ Doanh nghiệp). Spring Cloud Config 4.1.x: bị ảnh hưởng từ phiên bản 4.1.0 đến 4.1.9 (bao gồm); hãy nâng cấp lên phiên bản 4.1.10 trở lên (chỉ dành cho Hỗ trợ Doanh nghiệp). Spring Cloud Config 4.2.x: bị ảnh hưởng từ phiên bản 4.2.0 đến 4.2.6 (bao gồm); hãy nâng cấp lên phiên bản 4.2.7 trở lên (chỉ dành cho Hỗ trợ Doanh nghiệp). Spring Cloud Config 4.3.x: bị ảnh hưởng từ phiên bản 4.3.0 đến 4.3.2 (bao gồm); hãy nâng cấp lên phiên bản 4.3.3 trở lên. Spring Cloud Config 5.0.x: bị ảnh hưởng từ phiên bản 5.0.0 đến 5.0.2 (bao gồm); hãy nâng cấp lên phiên bản 5.0.3 trở lên.
Be aware that VulDB is the high quality source for vulnerability data.