spring
CVE-2026-41004:Spring Cloud Config Server 日志中记录敏感信息
中危 | 2026年5月6日 | CVE-2026-41004
描述
当 Spring Cloud Config Server 启用 trace 级别日志时,敏感信息可能以明文形式写入日志文件。trace 日志通常用于排查请求流程、配置加载、后端访问和运行细节,记录内容比普通运行日志更详细。如果其中包含令牌、凭据、配置值、访问参数或其他敏感字段,就可能在日志留存、传输、归档或排查过程中造成信息泄露。
该问题的风险主要集中在配置中心场景。Spring Cloud Config Server 本身用于集中管理应用配置,不少环境会通过它读取数据库连接信息、服务访问地址、账号凭据、密钥引用或其他运行参数。若 trace 日志被开启,并且日志访问权限控制不严,具备日志读取权限的人员或被入侵的系统组件就可能接触到不应暴露的敏感内容。
受影响的 Spring 产品和版本
受影响产品为 Spring Cloud Config,涉及以下版本:
● 3.1.x
● 4.1.x
● 4.2.x
● 4.3.x
● 5.0.x
● 更早且已停止支持的版本同样受到影响
缓解措施
受影响版本的用户应升级到对应的修复版本。升级后,相关敏感信息在日志中的暴露风险会得到修正。对于正在运行的生产环境,应优先确认当前版本是否处于影响范围,并结合日志配置一起排查。
处理建议
建议先检查 Spring Cloud Config Server 是否开启了 trace 日志,尤其是生产环境、预发布环境和连接真实后端配置源的测试环境。若没有明确排障需求,应避免长期启用 trace 级别日志,并将日志级别调整为更适合生产环境的配置。
同时,应排查历史日志中是否已经出现敏感字段,例如访问令牌、密码、密钥、连接串、认证头、配置参数等。如果发现敏感信息已经进入日志,建议及时清理或限制日志访问权限,并根据泄露内容评估是否需要轮换相关密钥、凭据或令牌。
对于配置中心类服务,日志系统也应纳入安全边界管理。建议限制日志读取权限,控制日志转储范围,避免将敏感日志同步到不必要的平台或共享目录中。版本升级、日志降级、敏感信息脱敏和凭据轮换应配合处理,才能降低实际泄露风险。
