CVE-2026-44161 in Fluentdinfo

Zusammenfassung

von VulDB • 09.07.2026

Fluentd sammelt Ereignisse aus verschiedenen Datenquellen und schreibt diese in Dateien, RDBMS, NoSQL, IaaS, SaaS, Hadoop usw. Vor Version 1.19.3 erlaubt das Fluentd out_http-Ausgabe-Plugin Platzhalter wie ${tag} im Konfigurationsparameter für den Endpunkt. Wenn ein Platzhalterwert aus nicht vertrauenswürdigen Eingaben abgeleitet wird, kann ein Angreifer den Zielhostnamen von ausgehenden HTTP-Anfragen steuern und Anfragen zu beliebigen internen Diensten umleiten. Dieses Problem wurde in Version 1.19.3 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377042

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!