CVE-2022-23536 in Alertmanagerinformación

Resumen

por VulDB • 2026-06-24

Cortex proporciona almacenamiento multiinquilino y a largo plazo para Prometheus. Existe una vulnerabilidad de inclusión local de archivos en las versiones 1.13.0, 1.13.1 y 1.14.0 de Cortex, donde un actor malicioso podría leer remotamente archivos locales como resultado del análisis de configuraciones de Alertmanager elaboradas con fines maliciosos al enviarlas a la API Set Configuration de Alertmanager. Solo se ven afectados los usuarios del servicio Alertmanager en los que esté configurado `-experimental.alertmanager.enable-api` o `enable_api: true`. Se recomienda a los usuarios afectados de Cortex actualizar a las versiones corregidas 1.13.2 o 1.14.1. Sin embargo, como medida provisional, los administradores de Cortex pueden rechazar las configuraciones de Alertmanager que contengan la configuración `api_key_file` en la sección `opsgenie_configs` antes de enviarlas a la API Set Alertmanager Configuration.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2022-01-19

Divulgación

2022-12-20

Moderación

aceptado

Artículo

VDB-216333

CPE

listo

EPSS

0.00753

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!