● CERT-FR Alertes 📅 07/05/2026 à 02:00

Objet: Multiples vulnérabilités dans Spring Cloud Config

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 07 mai 2026 N° CERTFR-2026-AVI-0543 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Spring Cloud Config Gestion du document Référence CERTFR-2026-AVI-0543 Titre Multiples vulnérabilités dans Spring Cloud Config Date de la première version07 mai 2026 Date de la dernière version07 mai 2026 Source(s) Bulletin de sécurité Spring cve-2026-40981 du 06 mai 2026Bulletin de sécurité Spring cve-2026-40982 du 06 mai 2026Bulletin de sécurité Spring cve-2026-41002 du 06 mai 2026Bulletin de sécurité Spring cve-2026-41004 du 06 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Non spécifié par l'éditeur Systèmes affectés Cloud Config versions 4.1.x antérieures à 4.1.10 Cloud Config versions 4.2.x antérieures à 4.2.7 Cloud Config versions 4.3.x antérieures à 4.3.3 Cloud Config versions 5.0.x antérieures à 5.0.3 Cloud Config versions antérieures à 3.1.14 Résumé De multiples vulnérabilités ont été découvertes dans Spring Cloud Config. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Spring cve-2026-40981 du 06 mai 2026 https://spring.io/security/cve-2026-40981 Bulletin de sécurité Spring cve-2026-40982 du 06 mai 2026 https://spring.io/security/cve-2026-40982 Bulletin de sécurité Spring cve-2026-41002 du 06 mai 2026 https://spring.io/security/cve-2026-41002 Bulletin de sécurité Spring cve-2026-41004 du 06 mai 2026 https://spring.io/security/cve-2026-41004 Référence CVE CVE-2026-40981 https://www.cve.org/CVERecord?id=CVE-2026-40981 Référence CVE CVE-2026-40982 https://www.cve.org/CVERecord?id=CVE-2026-40982 Référence CVE CVE-2026-41002 https://www.cve.org/CVERecord?id=CVE-2026-41002 Référence CVE CVE-2026-41004 https://www.cve.org/CVERecord?id=CVE-2026-41004 Gestion détaillée du document le 07 mai 2026 Version initiale
← Retour