TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「Spring Cloud Config」にパストラバーサルなど複数脆弱性

【要点】

◎Spring Cloud Configに複数脆弱性が判明し、認証不要アクセスやシークレット漏洩の恐れがあり更新が必要 (Security NEXT)


【要約】

Spring Cloud Configで4件の脆弱性が公開され、特にパストラバーサル(CVE-2026-40982)は認証なしでファイル取得が可能なクリティカル問題とされた。ほかにもGCPシークレット漏洩やTOCTOU、不適切なログ出力による情報漏洩のリスクが確認されている。修正版が公開されており、旧バージョンも影響を受けるため迅速なアップデートと対策が求められる


【ニュース】

◆「Spring Cloud Config」にパストラバーサルなど複数脆弱性 (Security NEXT, 2026/05/07)
https://www.security-next.com/184099


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022