Se ha descubierto una vulnerabilidad de severidad alta en productos Spring Cloud Config. Un actor malicioso podría realizar la lectura de archivos arbitrarios fuera de los directorios de búsqueda configurados y eludir restricciones de seguridad en los sistemas afectados.
Productos afectados
Spring Cloud Config:
- Versiones 3.1.x anteriores a 3.1.13.
- Versiones 4.1.x anteriores a 4.1.9.
- Versiones 4.2.x anteriores a 4.2.3.
- Versiones 4.3.x anteriores a 4.3.2.
- Versiones 5.0.x anteriores a 5.0.2.
- Versiones de productos que han alcanzado el fin de su vida útil (EoL).
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-22739: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de salto de directorio al sustituir el parámetro de perfil en solicitudes dirigidas a un servidor de configuración configurado con el sistema de archivos nativo. Un actor malicioso remoto podría acceder a archivos sensibles en el sistema de archivos del servidor que se encuentren fuera de las rutas permitidas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias