CVE-2026-44161 in Fluentdinformazioni

Riassunto

di VulDB • 09/07/2026

Fluentd raccoglie eventi da varie fonti di dati e li scrive su file, RDBMS, NoSQL, IaaS, SaaS, Hadoop e così via. Prima della versione 1.19.3, il plugin di output out_http di Fluentd consente l'uso di segnaposto come ${tag} nel parametro endpoint configuration; se un valore del segnaposto è derivato da input non attendibile, un attaccante può controllare l'hostname di destinazione delle richieste HTTP in uscita e forzare le richieste verso servizi interni arbitrari. Questo problema è stato risolto nella versione 1.19.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

05/05/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!