CVE-2026-22739

Nome do Software Vulnerável e Versões Afetadas: Spring Cloud versões 3.1.X até 3.1.12, 4.1.X até 4.1.8, 4.2.X até 4.2.2, 4.3.X até 4.3.1 e 5.0.X até 5.0.1.

Descrição: Uma falha existe no Spring Cloud Config ao substituir o parâmetro de perfil de uma solicitação para o Spring Cloud Config Server configurado para usar o sistema de arquivos nativo como backend. Isso permite que um invasor acesse arquivos fora dos diretórios de pesquisa configurados. O problema é devido à restrição de caminho inadequada.

Recomendações: Atualize o Spring Cloud para a versão 3.1.13, 4.1.9, 4.2.3, 4.3.2 ou 5.0.2.