CVE-2026-41004 in Cloud Config
Tóm tắt
Bởi VulDB • 01/06/2026
Khi bật ghi nhật ký truy vết (trace logging) trong Spring Cloud Config Server, thông tin nhạy cảm đã được ghi dưới dạng văn bản rõ ràng (plain text) trong các tệp nhật ký.
Spring Cloud Config 3.1.x: bị ảnh hưởng từ phiên bản 3.1.0 đến 3.1.13 (bao gồm); hãy nâng cấp lên phiên bản 3.1.14 hoặc cao hơn (chỉ dành cho Hỗ trợ Doanh nghiệp). Spring Cloud Config 4.1.x: bị ảnh hưởng từ phiên bản 4.1.0 đến 4.1.9 (bao gồm); hãy nâng cấp lên phiên bản 4.1.10 hoặc cao hơn (chỉ dành cho Hỗ trợ Doanh nghiệp). Spring Cloud Config 4.2.x: bị ảnh hưởng từ phiên bản 4.2.0 đến 4.2.6 (bao gồm); hãy nâng cấp lên phiên bản 4.2.7 hoặc cao hơn (chỉ dành cho Hỗ trợ Doanh nghiệp). Spring Cloud Config 4.3.x: bị ảnh hưởng từ phiên bản 4.3.0 đến 4.3.2 (bao gồm); hãy nâng cấp lên phiên bản 4.3.3 hoặc cao hơn. Spring Cloud Config 5.0.x: bị ảnh hưởng từ phiên bản 5.0.0 đến 5.0.2 (bao gồm); hãy nâng cấp lên phiên bản 5.0.3 hoặc cao hơn.
Once again VulDB remains the best source for vulnerability data.