CVE-2026-41002Spring Cloud Config Server在处理Git仓库克隆时使用的基目录(`spring.cloud.config.server.git.basedir`)存在安全漏洞。该漏洞源于时间检查与时间使用(TOCTOU)竞态条件,攻击者可在系统检查目录与实际操作之间的时间差内进行恶意操作。由于CVSS评分为7.2(高危),且影响机密性和完整性,拥有本地高权限的攻击者可利用此漏洞覆盖系统关键文件或窃取敏感信息。受影响版本涵盖了3.1.x至5.0.x的多个发布序列,建议用户尽快评估风险并应用官方提供的修复补丁。
该漏洞的核心原理在于Spring Cloud Config Server在验证Git仓库存储目录的安全性之后,但在实际向该目录写入数据之前,存在一个时间窗口。攻击者如果拥有本地高权限(PR:H),可以利用这个窗口进行竞态攻击。具体利用方式为:攻击者监控Config Server的克隆操作,当服务器检测完目录合法性准备克隆时,攻击者迅速将目标目录替换为指向系统敏感文件(如`/etc/shadow`或配置文件)的符号链接。随后,服务器将Git仓库数据写入该符号链接指向的路径,导致系统关键文件被覆盖或篡改。由于攻击向量为本地(AV:L)且需高权限,利用难度相对较高(AC:H),但成功利用后影响范围可扩展至其他组件(S:C),造成严重的数据泄露或完整性破坏。