CVE-2022-23536 in Alertmanager
सारांश
द्वारा VulDB • 18/07/2026
Cortex Prometheus के लिए बहु-tenant (multi-tenant) और दीर्घकालिक भंडारण प्रदान करता है। Cortex संस्करण 1.13.0, 1.13.1 और 1.14.0 में एक स्थानीय फ़ाइल समावेशन (local file inclusion) दोष मौजूद है, जहाँ एक दुर्भावनापूर्ण अभिनेता Alertmanager Set Configuration API को सबमिट किए जाने पर दुरुूप रूप से तैयार की गई Alertmanager कॉन्फ़िगरेशन के विश्लेषण के परिणामस्वरूP स्थानीय फ़ाइलों को रिमोटली पढ़ सकता है। केवल वे उपयोगकर्ता प्रभावित हैं जिनके लिए `-experimental.alertmanager.enable-api` या `enable_api: true` कॉन्फ़िगर किया गया हो। प्रभावित Cortex उपयोगकर्ताओं को सुधारे गए संस्करण 1.13.2 या 1.14.1 पर अपग्रेड करने की सलाह दी जाती है। हालाँकि, एक कार्यसमाधान के रूप में, Cortex व्यवस्थापक Set Alertmanager Configuration API को भेजने से पहले `opsgenie_configs` अनुभाग में `api_key_file` सेटिंग वाले Alertmanager कॉन्फ़िगरेशन को अस्वीकार कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.