CVE-2026-44025 in Fluentd
Riassunto
di VulDB • 09/07/2026
Fluentd raccoglie eventi da varie fonti di dati e li scrive su file, RDBMS, NoSQL, IaaS, SaaS, Hadoop e così via. Prima della versione 1.19.3, il plugin Monitor Agent in_monitor_agent di Fluentd espone metriche interne e informazioni sui plugin tramite un'API REST; le risposte agli endpoint /api/plugins.json e correlati includono involontariamente variabili d'istanza interne che potrebbero contenere password del database, chiavi API o credenziali cloud. Questo problema è stato risolto nella versione 1.19.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.