ГлавнаяБаза уязвимостей БДУ → BDU:2026-04241
9высокая

BDU:2026-04241 (CVE-2026-22739)

Уязвимость сервера Spring Cloud Config, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-30
Описание

Уязвимость сервера Spring Cloud Config связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Spring Cloud Config (от 3.1 до 3.1.13)Spring Cloud Config (от 4.1 до 4.1.9)Spring Cloud Config (от 4.2 до 4.2.6)Spring Cloud Config (от 4.3 до 4.3.2)Spring Cloud Config (от 5.0 до 5.0.2)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://spring.io/security/cve-2026-22739

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://spring.io/security/cve-2026-22739
Проверьте безопасность своего сайта и почты → Полная проверка домена