A remote, anonymous attacker can exploit a vulnerability in VMware Tanzu Spring Cloud Config to disclose information. The vulnerability has a high CVSS base score of 8.6 and affects VMware Tanzu Spring Cloud Config versions prior to 5.0.2, 4.3.2, 4.2.6, 4.1.9, and 3.1.13. A mitigation is available according to the advisory.
[WID-SEC-2026-0829] VMware Tanzu Spring Cloud: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 23.03.2026 Stand 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung VMware Tanzu Spring Cloud ist eine Plattform zur Bereitstellung und Verwaltung von Spring-Anwendungen in Cloud-Umgebungen unter Verwendung von Microservices-Architekturen. Produkte 23.03.2026 VMware Tanzu Spring Cloud Config <5.0.2 VMware Tanzu Spring Cloud Config <4.3.2 VMware Tanzu Spring Cloud Config <4.2.6 VMware Tanzu Spring Cloud Config <4.1.9 VMware Tanzu Spring Cloud Config <3.1.13 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben