Múltiples vulnerabilidades en Cloud Config de Spring

Fecha de publicación 07/05/2026

Identificador

INCIBE-2026-332

Importancia

5 - Crítica

Recursos Afectados

Configuración de Spring Cloud:

3.1.x;
4.1.x;
4.2.x;
4.3.x;
5.0.x;
Las versiones más antiguas y no compatibles también se ven afectadas.

Descripción

Spring ha publicado 4 vulnerabilidades de las cuales 1 de ellas es de severidad crítica, 2 altas y otra medias. En caso de ser explotadas podrían permitir a un usuario con malas intenciones provocar un ataque de recorrido de directorios.

Solución

Actualizar a las versiones corregidas:

3.1.14;
4.1.10;
4.2.7;
4.3.3;
5.0.3.

Detalle

Spring Cloud Config tiene una vulnerabilidad crítica de seguridad en su módulo denominado spring-cloud-config-server, que permite servir archivos de configuración mediante URLs. Un atacante podría aprovechar esta vulnerabilidad enviando una URL manipulada para realizar un ataque de “directory traversal” o recorrido de directorios, usando rutas como ../ para salir de las carpetas permitidas y acceder a archivos sensibles del servidor, como configuraciones internas, credenciales o archivos del sistema que no deberían estar expuestos.
Cuando Google Secret Manager se utiliza como backend de Spring Cloud Config, existe una vulnerabilidad de severidad alta que permite a un cliente enviar solicitudes manipuladas al servidor de configuración para intentar acceder y exponer secretos almacenados en proyectos de GCP distintos o no autorizados. Además, el directorio base usado por spring.cloud.config.server.git.basedir para clonar repositorios Git es vulnerable a ataques de tipo TOCTOU (Time Of Check To Time Of Use), donde un atacante puede aprovechar el tiempo entre la validación y el uso de archivos o rutas para modificar recursos y provocar accesos indebidos o comportamientos inseguros en el servidor.

CVE