Spring - CVE-2026-40982
Date de publication :
Il s'agit d'une vulnérabilité de traversée de répertoire dans le module spring-cloud-config-server de Spring Cloud Config.
Spring Cloud Config Server est un composant du framework Spring Cloud, édité par Broadcom dans le cadre de la suite VMware Tanzu. Il fournit un serveur centralisé de gestion de configuration pour les architectures de microservices, avec la capacité de servir des fichiers texte et binaires arbitraires aux applications clientes via HTTP.
Le serveur expose une fonctionnalité permettant de servir des fichiers arbitraires aux applications. Un attaquant peut envoyer une requête HTTP avec une URL spécialement forgée, contenant des séquences de traversée de chemin, pour sortir des répertoires autorisés. Aucune authentification n'est requise. L'accès en lecture et en écriture sur le système de fichiers du serveur est rendu possible par l'absence de validation adéquate du chemin dans l'URL.
Elle permet à un attaquant distant non authentifié de lire et modifier des fichiers arbitraires accessibles par le processus du serveur, pouvant mener à la divulgation de secrets de configuration, de credentials, ou à la compromission de l'intégrité des fichiers servis.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-22 : Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Spring Cloud Config versions 3.1.x et antérieures (toutes branches 3.1.x, y compris les versions sans support)
• Spring Cloud Config versions 4.1.x jusqu'à 4.1.9
• Spring Cloud Config versions 4.2.x jusqu'à 4.2.6
• Spring Cloud Config versions 4.3.x jusqu'à 4.3.2
• Spring Cloud Config versions 5.0.x jusqu'à 5.0.2
Solutions ou recommandations
• Spring Cloud Config version 4.1.10 et supérieures (support entreprise uniquement)
• Spring Cloud Config version 4.2.7 et supérieures (support entreprise uniquement)
• Spring Cloud Config version 4.3.3 et supérieures
• Spring Cloud Config version 5.0.3 et supérieures