CVE-2026-40982 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Spring Cloud Config 目录遍历漏洞。 💥 **后果**：攻击者通过特制 URL，可读取服务器上的**任意文本和二进制文件**，导致严重数据泄露。

🔍 **CWE**：CWE-22（路径遍历）。 🐛 **缺陷点**：`spring-cloud-config-server` 模块在处理请求时，未严格校验文件路径，允许访问受限目录外的资源。

📦 **组件**：Spring Cloud Config。 📅 **受影响版本**： - 3.1.x (3.1.0-3.1.13) - 4.1.x (4.1.0-4.1.9) - 4.2.x (4.2.0-4.2.6) - 4.3.x (4.3.0-4.3.2) - 5.0.x (5.0.0-5.0.2)

🕵️ **黑客能力**： - **读取**：任意配置文件、密钥、二进制文件。 - **权限**：无需认证（PR:N），直接通过网络访问。 - **影响**：机密性（C:H）和完整性（I:H）极高，可用性（A:N）暂无影响。

🚪 **利用门槛**：**极低**。 - **认证**：无需登录（PR:N）。 - **复杂度**：低（AC:L）。 - **交互**：无需用户操作（UI:N）。 - **网络**：远程即可利用（AV:N）。

📜 **Exp/PoC**：根据提供数据，目前**暂无公开 PoC**（pocs 为空）。 🌍 **在野利用**：数据未提及在野利用情况，但鉴于利用门槛极低，风险极高。

🔎 **自查方法**： 1. 检查 `pom.xml` 或 `build.gradle` 中的 Spring Cloud Config 版本。 2. 确认是否处于上述**受影响版本区间**。 3. 扫描器可尝试构造包含 `../` 的 URL 请求测试配置服务接口。

🛡️ **官方修复**：已发布补丁。 - 3.1.x ➡️ 升级至 **3.1.14+** - 4.1.x ➡️ 升级至 **4.1.10+** - 4.2.x ➡️ 升级至 **4.2.7+** - 4.3.x ➡️ 升级至 **4.3.3+** - 5.0.x ➡️ 升级至 **5.0.3+**

⚠️ **临时规避**： - 若无法立即升级，建议**限制配置服务接口的公网访问**。 - 配置 WAF 规则，拦截包含 `../` 或异常路径特征的请求。 - 确保配置服务不直接暴露给未信任网络。

🔥 **优先级**：**紧急**。 - CVSS 评分高（C:H, I:H）。 - 无需认证即可利用。 - 建议**立即升级**至安全版本，或实施网络层隔离。