CVE-2026-41004 CVSS 4.4 中危

CVE-2026-41004 Spring Cloud Config信息泄露漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41004

漏洞类型

信息泄露

CVSS评分

4.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Spring Cloud Config Server

漏洞概述

Spring Cloud Config Server 在启用跟踪日志时存在信息泄露漏洞。当配置服务器开启 trace 级别日志记录功能时，敏感信息（如配置属性中的密码、密钥等）会以明文形式记录在日志文件中。由于受影响版本未对敏感数据进行脱敏处理，拥有日志访问权限的攻击者可获取机密信息。该漏洞 CVSS 评分为 4.4，属于中危漏洞，主要影响机密性。建议用户尽快升级至修复版本以避免敏感数据泄露风险。

技术细节

该漏洞源于 Spring Cloud Config Server 在处理日志记录时的逻辑缺陷。在受影响的版本中，当管理员将日志级别设置为 TRACE 以进行深度调试时，应用程序会捕获并记录详细的请求和响应信息。在此过程中，包含敏感配置数据的属性未被过滤或加密，直接以明文形式输出到日志流中。攻击向量为本地（AV:L），且需要高权限（PR:H），意味着攻击者通常需要已经拥有系统访问权限或能够读取日志文件。一旦获取日志，攻击者可以解析其中的明文数据，提取数据库密码、API 密钥或其他凭证，进而横向移动或提升权限，对系统安全造成严重威胁。此问题不涉及完整性或可用性影响，仅限于机密性泄露。

攻击链分析

STEP 1

1. 前置条件

攻击者已获取本地系统访问权限或日志文件读取权限（PR:H），且目标服务器启用了 TRACE 级别日志。

STEP 2

2. 触发日志

Spring Cloud Config Server 处理配置请求，由于日志级别为 TRACE，详细的环境信息被记录。

STEP 3

3. 信息泄露

敏感配置信息（如密码、API Key）未被脱敏，直接以明文形式写入日志文件。

STEP 4

4. 数据窃取

攻击者读取日志文件，提取明文敏感信息，用于后续的攻击活动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-41004
# Description: This script demonstrates checking if sensitive data is exposed in logs.
# Prerequisites: The vulnerable Spring Cloud Config Server must have TRACE logging enabled.

import requests

target_url = "http://localhost:8888/myapp/default"
headers = {"Accept": "application/json"}

print(f"[*] Sending request to {target_url}...")

try:
    response = requests.get(target_url, headers=headers)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[!] If TRACE logging is enabled, sensitive info may be logged in plaintext.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Spring Cloud Config 3.1.0 - 3.1.13

Spring Cloud Config 4.1.0 - 4.1.9

Spring Cloud Config 4.2.0 - 4.2.6

Spring Cloud Config 4.3.0 - 4.3.2

Spring Cloud Config 5.0.0 - 5.0.2

防御指南

临时缓解措施

如果无法立即升级，请确保禁用 TRACE 级别日志，并严格限制对应用程序日志的访问权限，防止未授权用户读取敏感信息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-41004
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-41004
3 Details https://www.cvedetails.com/cve/CVE-2026-41004/
4 VulDB https://vuldb.com/cve/CVE-2026-41004
5 Link https://spring.io/security/cve-2026-41004

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表