📋 漏洞概述

Spring Cloud Config目录遍历漏洞，攻击者可请求特制URL读取服务器任意文件。

📋 基础信息

🔬 漏洞根因

spring-cloud-config-server模块在处理文件请求时，未对用户输入的URL路径参数进行充分验证和过滤。攻击者通过在路径中插入 '..' 或类似序列，可绕过预期的基路径限制，导致服务器将位于配置仓库目录外的任意文件内容返回给客户端。根本原因在于路径拼接环节缺少规范化检查，且未对符号链接或特殊路径组件进行安全处理。

🎯 攻击场景

1. 攻击者识别出目标部署了存在漏洞的Spring Cloud Config Server，并公开暴露了配置服务端点（例如 /{application}/{profile}/{label}）。2. 攻击者构造特制URL，在label或profile参数中注入目录遍历序列，例如 '../etc/passwd' 或 '..%2F..%2F..%2Fsecrets%2Fkey'。3. 攻击者向Config Server发送HTTP GET请求，目标为遍历后的恶意路径。4. 由于服务端未对路径进行规范化及边界校验，Config Server读取并返回了服务器文件系统上的任意文件（如/etc/passwd、/etc/shadow、私钥文件等）。5. 攻击者成功窃取敏感系统配置、凭证或密钥，可用于后续横向移动或权限提升。

💥 漏洞影响

攻击者可通过目录遍历读取Config Server主机上的任意文件，包括但不限于：系统配置文件（如/etc/passwd、/etc/shadow）、应用密钥、SSL/TLS证书私钥、数据库密码、云服务凭证等。这将直接导致敏感信息泄露，并可能为后续的服务器入侵、权限提升或横向渗透提供关键凭据。

🛡️ 修复建议

立即升级至修复版本：Spring Cloud Config 3.1.14、4.1.10、4.2.7、4.3.3、5.0.3或更高版本。临时缓解措施包括：在反向代理层面（如Nginx、HAProxy）对传入请求的URL路径进行白名单或规范化检查，阻止包含 '..' 或编码后的路径遍历字符序列；同时，严格控制Config Server的网络访问权限，仅允许受信任的客户端（如微服务实例）访问，并对外部暴露最小化。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-40982
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-40982
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-09 08:03 | 来源: NVD-Latest