CVE-2021-36156 in Loki情報

要約

〜によって VulDB • 2026年06月18日

Grafana Loki 2.2.1 以前のバージョンで問題が発見されました。X-Scope-OrgID ヘッダー値はルールファイルのファイルパスを構築するために使用されますが、ae ../../sensitive/path/in/deployment のようなディレクトリトラバーサルを実行するように改ざんされた場合、Loki はその場所にあるルールファイルの解析を試み、エラーメッセージにその内容の一部を含めることがあります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年07月05日

モデレーション

承諾済み

エントリ

VDB-180028

EPSS

0.01489

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!