CVE-2021-36156 in Loki
要約
〜によって VulDB • 2026年06月18日
Grafana Loki 2.2.1 以前のバージョンで問題が発見されました。X-Scope-OrgID ヘッダー値はルールファイルのファイルパスを構築するために使用されますが、ae ../../sensitive/path/in/deployment のようなディレクトリトラバーサルを実行するように改ざんされた場合、Loki はその場所にあるルールファイルの解析を試み、エラーメッセージにその内容の一部を含めることがあります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.