CVE-2026-44025 in Fluentdinformazioni

Riassunto

di VulDB • 09/07/2026

Fluentd raccoglie eventi da varie fonti di dati e li scrive su file, RDBMS, NoSQL, IaaS, SaaS, Hadoop e così via. Prima della versione 1.19.3, il plugin Monitor Agent in_monitor_agent di Fluentd espone metriche interne e informazioni sui plugin tramite un'API REST; le risposte agli endpoint /api/plugins.json e correlati includono involontariamente variabili d'istanza interne che potrebbero contenere password del database, chiavi API o credenziali cloud. Questo problema è stato risolto nella versione 1.19.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

04/05/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!