DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

26-03-2026

BULLETIN D'ALERTES

Object	Vulnérabilité dans Spring Cloud Config
Réference	1447
Date de Publication	2026-03-25
Sévérité	Elevé

IMPACT :

Falsification de requêtes côté serveur (SSRF)

SYSTÉME AFFECTÉ :

Cloud Config versions 3.1.x antérieures à 3.1.13
Cloud Config versions 4.1.x antérieures à 4.1.9
Cloud Config versions 4.2.x antérieures à 4.2.6
Cloud Config versions 4.3.x antérieures à 4.3.2
Cloud Config versions 5.0.x antérieures à 5.0.2

DÉSCRIPTION :

Une vulnérabilité a été identifiée dans Spring Cloud Config. Son exploitation peut permettre à un attaquant de réaliser une falsification de requêtes côté serveur (SSRF).

SOLUTION :

Consulter le bulletin de sécurité de l’éditeur afin d’obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Spring cve-2026-22739 du 23 mars 2026

https://spring.io/security/cve-2026-22739

Référence CVE CVE-2026-22739

https://www.cve.org/CVERecord?id=CVE-2026-22739