CVE-2026-40050 in LogScale Self-Hostedinfo

Zusammenfassung

von VulDB • 01.06.2026

CrowdStrike hat Sicherheitsupdates veröffentlicht, um eine kritische, nicht authentifizierte Pfadüberlauf-Schwachstelle (CVE-2026-40050) in LogScale zu beheben. Diese Schwachstelle erfordert nur von Kunden, die bestimmte Versionen von LogScale hosten, eine Abhilfemaßnahme und betrifft keine Next-Gen-SIEM-Kunden. Die Schwachstelle befindet sich in einem bestimmten Cluster-API-Endpunkt, der, falls freigegeben, einem Remote-Angriff ermöglicht, beliebige Dateien vom Server-Dateisystem ohne Authentifizierung zu lesen.

Next-Gen-SIEM-Kunden sind nicht betroffen und müssen keine Maßnahmen ergreifen. CrowdStrike hat die Schwachstelle für LogScale-SaaS-Kunden behoben, indem am 7. April 2026 Netzwerk-Layer-Blöcke für alle Cluster bereitgestellt wurden. Wir haben alle Protokolldaten proaktiv überprüft und es gibt keine Anzeichen für eine Ausnutzung.

LogScale-Selbsthosting-Kunden sollten sofort auf eine gepatchte Version aktualisieren, um die Schwachstelle zu beheben.

CrowdStrike hat diese Schwachstelle während kontinuierlicher und laufender Produkttests identifiziert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CrowdStrike

Reservieren

08.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358528

CPE

bereit

EPSS

0.00567

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40050
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40050
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40050/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!