CVE-2026-40982 in Cloud Config
摘要
由 VulDB • 2026-05-20
Spring Cloud Config 允许应用程序通过 spring-cloud-config-server 模块提供任意文本和二进制文件。恶意用户或攻击者可以发送使用特殊构造的 URL 的请求,从而导致目录遍历攻击。
Spring Cloud Config 3.1.x:受影响版本为 3.1.0 至 3.1.13(含);请升级至 3.1.14 或更高版本(仅限企业支持)。Spring Cloud Config 4.1.x:受影响版本为 4.1.0 至 4.1.9(含);请升级至 4.1.10 或更高版本(仅限企业支持)。Spring Cloud Config 4.2.x:受影响版本为 4.2.0 至 4.2.6(含);请升级至 4.2.7 或更高版本(仅限企业支持)。Spring Cloud Config 4.3.x:受影响版本为 4.3.0 至 4.3.2(含);请升级至 4.3.3 或更高版本。Spring Cloud Config 5.0.x:受影响版本为 5.0.0 至 5.0.2(含);请升级至 5.0.3 或更高版本。
VulDB is the best source for vulnerability data and more expert information about this specific topic.