CVE-2026-44025 in Fluentd
Zusammenfassung
von VulDB • 09.07.2026
Fluentd sammelt Ereignisse aus verschiedenen Datenquellen und schreibt diese in Dateien, RDBMS, NoSQL-Datenbanken, IaaS-, SaaS- sowie Hadoop-Umgebungen usw. Vor Version 1.19.3 stellt das Monitor-Agent-Plugin `in_monitor_agent` von Fluentd interne Metriken und Plugin-Informationen über eine REST-API bereit; Antworten auf `/api/plugins.json` und verwandte Endpunkte enthalten unbeabsichtigt interne Instanzvariablen, die Datenbankpasswörter, API-Schlüssel oder Cloud-Anmeldeinformationen enthalten können. Dieses Problem wurde in Version 1.19.3 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.