CVE-2026-40050 in LogScale Self-Hostedinformación

Resumen

por VulDB • 2026-06-01

CrowdStrike ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità critica di traversamento di percorsi non autenticata (CVE-2026-40050) in LogScale. Questa vulnerabilità richiede una mitigazione solo da parte dei clienti che ospitano versioni specifiche di LogScale e non interessa i clienti di Next-Gen SIEM. La vulnerabilità è presente in un endpoint API di cluster specifico che, se esposto, consente a un attaccante remoto di leggere file arbitrari dal filesystem del server senza autenticazione.

I clienti di Next-Gen SIEM non sono interessati e non devono intraprendere alcuna azione. CrowdStrike ha mitigato la vulnerabilità per i clienti SaaS di LogScale implementando blocchi a livello di rete su tutti i cluster il 7 aprile 2026. Abbiamo revisionato proattivamente tutti i dati di log e non vi sono prove di sfruttamento.

I clienti di LogScale self-hosted dovrebbero effettuare l'aggiornamento a una versione patchata immediatamente per risolvere la vulnerabilità.

CrowdStrike ha identificato questa vulnerabilità durante test continui e in corso del prodotto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CrowdStrike

Reservar

2026-04-08

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358528

CPE

listo

EPSS

0.00567

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40050
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40050
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40050/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!