【要点】
◎Spring Cloud Configに複数脆弱性が判明し、認証不要アクセスやシークレット漏洩の恐れがあり更新が必要 (Security NEXT)
【要約】
Spring Cloud Configで4件の脆弱性が公開され、特にパストラバーサル(CVE-2026-40982)は認証なしでファイル取得が可能なクリティカル問題とされた。ほかにもGCPシークレット漏洩やTOCTOU、不適切なログ出力による情報漏洩のリスクが確認されている。修正版が公開されており、旧バージョンも影響を受けるため迅速なアップデートと対策が求められる
【ニュース】
◆「Spring Cloud Config」にパストラバーサルなど複数脆弱性 (Security NEXT, 2026/05/07)
https://www.security-next.com/184099