CVE-2026-44161 in Fluentd
Riassunto
di VulDB • 09/07/2026
Fluentd raccoglie eventi da varie fonti di dati e li scrive su file, RDBMS, NoSQL, IaaS, SaaS, Hadoop e così via. Prima della versione 1.19.3, il plugin di output out_http di Fluentd consente l'uso di segnaposto come ${tag} nel parametro endpoint configuration; se un valore del segnaposto è derivato da input non attendibile, un attaccante può controllare l'hostname di destinazione delle richieste HTTP in uscita e forzare le richieste verso servizi interni arbitrari. Questo problema è stato risolto nella versione 1.19.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.