● CERT-FR Alertes 📅 24/03/2026 à 01:00

Objet: Vulnérabilité dans Spring Cloud Config

Cybersécurité
🏷️ Tags : cve cert rte
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 24 mars 2026 N° CERTFR-2026-AVI-0343 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Spring Cloud Config Gestion du document Référence CERTFR-2026-AVI-0343 Titre Vulnérabilité dans Spring Cloud Config Date de la première version24 mars 2026 Date de la dernière version24 mars 2026 Source(s) Bulletin de sécurité Spring cve-2026-22739 du 23 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Falsification de requêtes côté serveur (SSRF) Systèmes affectés Cloud Config versions 3.1.x antérieures à 3.1.13 Cloud Config versions 4.1.x antérieures à 4.1.9 Cloud Config versions 4.2.x antérieures à 4.2.6 Cloud Config versions 4.3.x antérieures à 4.3.2 Cloud Config versions 5.0.x antérieures à 5.0.2 Résumé Une vulnérabilité a été découverte dans Spring Cloud Config. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Spring cve-2026-22739 du 23 mars 2026 https://spring.io/security/cve-2026-22739 Référence CVE CVE-2026-22739 https://www.cve.org/CVERecord?id=CVE-2026-22739 Gestion détaillée du document le 24 mars 2026 Version initiale
← Retour