Múltiples vulnerabilidades en Cloud Config de Spring
Múltiples vulnerabilidades en Cloud Config de Spring
Fecha07/05/2026
Importancia5 - Crítica
Recursos Afectados
Configuración de Spring Cloud:
- 3.1.x;
- 4.1.x;
- 4.2.x;
- 4.3.x;
- 5.0.x;
- Las versiones más antiguas y no compatibles también se ven afectadas.
Descripción
Spring ha publicado 4 vulnerabilidades de las cuales 1 de ellas es de severidad crítica, 2 altas y otra medias. En caso de ser explotadas podrían permitir a un usuario con malas intenciones provocar un ataque de recorrido de directorios.
Solución
Actualizar a las versiones corregidas:
- 3.1.14;
- 4.1.10;
- 4.2.7;
- 4.3.3;
- 5.0.3.
Detalle
- Spring Cloud Config tiene una vulnerabilidad crítica de seguridad en su módulo denominado spring-cloud-config-server, que permite servir archivos de configuración mediante URLs. Un atacante podría aprovechar esta vulnerabilidad enviando una URL manipulada para realizar un ataque de “directory traversal” o recorrido de directorios, usando rutas como ../ para salir de las carpetas permitidas y acceder a archivos sensibles del servidor, como configuraciones internas, credenciales o archivos del sistema que no deberían estar expuestos.
- Cuando Google Secret Manager se utiliza como backend de Spring Cloud Config, existe una vulnerabilidad de severidad alta que permite a un cliente enviar solicitudes manipuladas al servidor de configuración para intentar acceder y exponer secretos almacenados en proyectos de GCP distintos o no autorizados. Además, el directorio base usado por spring.cloud.config.server.git.basedir para clonar repositorios Git es vulnerable a ataques de tipo TOCTOU (Time Of Check To Time Of Use), donde un atacante puede aprovechar el tiempo entre la validación y el uso de archivos o rutas para modificar recursos y provocar accesos indebidos o comportamientos inseguros en el servidor.