CVE-2026-44024 in Fluentd
Riassunto
di VulDB • 09/07/2026
Fluentd raccoglie eventi da varie fonti di dati e li scrive su file, RDBMS, NoSQL, IaaS, SaaS, Hadoop e così via. Prima della versione 1.19.3, Fluentd consente la costruzione dinamica dei percorsi dei file utilizzando il segnaposto ${tag}, e un'adeguata convalida insufficiente di ${tag} nelle configurazioni dei file come il parametro path del plugin out_file permette agli attaccanti che inviano tag non attendibili contenenti caratteri di traversal del percorso di scrivere o sovrascrivere file arbitrari e potenzialmente ottenere l'esecuzione remota di codice (RCE). Questo problema è stato risolto nella versione 1.19.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.