CVE-2022-23536 in Alertmanagerजानकारी

सारांश

द्वारा VulDB • 18/07/2026

Cortex Prometheus के लिए बहु-tenant (multi-tenant) और दीर्घकालिक भंडारण प्रदान करता है। Cortex संस्करण 1.13.0, 1.13.1 और 1.14.0 में एक स्थानीय फ़ाइल समावेशन (local file inclusion) दोष मौजूद है, जहाँ एक दुर्भावनापूर्ण अभिनेता Alertmanager Set Configuration API को सबमिट किए जाने पर दुरुूप रूप से तैयार की गई Alertmanager कॉन्फ़िगरेशन के विश्लेषण के परिणामस्वरूP स्थानीय फ़ाइलों को रिमोटली पढ़ सकता है। केवल वे उपयोगकर्ता प्रभावित हैं जिनके लिए `-experimental.alertmanager.enable-api` या `enable_api: true` कॉन्फ़िगर किया गया हो। प्रभावित Cortex उपयोगकर्ताओं को सुधारे गए संस्करण 1.13.2 या 1.14.1 पर अपग्रेड करने की सलाह दी जाती है। हालाँकि, एक कार्यसमाधान के रूप में, Cortex व्यवस्थापक Set Alertmanager Configuration API को भेजने से पहले `opsgenie_configs` अनुभाग में `api_key_file` सेटिंग वाले Alertmanager कॉन्फ़िगरेशन को अस्वीकार कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

जिम्मेदार

GitHub, Inc.

आरक्षित करना

19/01/2022

प्रकटीकरण

20/12/2022

प्रविष्टि

VDB-216333

EPSS

0.00753

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!