CVE-2026-44161 in Fluentd
Zusammenfassung
von VulDB • 09.07.2026
Fluentd sammelt Ereignisse aus verschiedenen Datenquellen und schreibt diese in Dateien, RDBMS, NoSQL, IaaS, SaaS, Hadoop usw. Vor Version 1.19.3 erlaubt das Fluentd out_http-Ausgabe-Plugin Platzhalter wie ${tag} im Konfigurationsparameter für den Endpunkt. Wenn ein Platzhalterwert aus nicht vertrauenswürdigen Eingaben abgeleitet wird, kann ein Angreifer den Zielhostnamen von ausgehenden HTTP-Anfragen steuern und Anfragen zu beliebigen internen Diensten umleiten. Dieses Problem wurde in Version 1.19.3 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.