CVE-2026-32771 in monitoring
요약
\~에 의해 VulDB • 2026. 06. 03.
CTFer.io의 Monitoring 구성 요소는 다양한 신호(즉, 로그, 메트릭 및 분산 추적)를 수집하고 처리하며 저장하는 역할을 담당합니다. 버전 0.2.2 이전에서는 pkg/extract/extract.go 파일 내 sanitizeArchivePath 함수(라인 248–254)가 strings.HasPrefix 확인 시 경로 구분자(trailing path separator) 누락으로 인해 Path Traversal 취약점에 노출됩니다. 추출기는 임의 파일 쓰기(예: 셸 구성, SSH 키, kubeconfig 또는 crontab 덮어쓰기)를 허용하여 RCE와 영구 백도어를 가능하게 합니다. 기본 ReadWriteMany PVC 접근 모드는 클러스터 내 모든 파드가 악성 페이로드를 주입할 수 있게 하여 공격 표면을 더욱 확대합니다. 이 문제는 버전 0.2.2에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.