CVE-2021-36157 in Cortexinformação

Sumário

de VulDB • 30/05/2026

Foi identificada uma vulnerabilidade no Grafana Cortex até a versão 1.9.0. O valor do cabeçalho X-Scope-OrgID é utilizado para construir caminhos de arquivos para arquivos de regras e, se for manipulado para realizar traversal de diretório, como no caminho ae ../../sensitive/path/in/deployment, o Cortex tentará analisar um arquivo de regras nesse local e incluirá parte do conteúdo na mensagem de erro. (Outras solicitações da API do Cortex também podem receber um cabeçalho OrgID malicioso, por exemplo, enganando o ingester para escrever métricas em um local diferente, mas o efeito é de incômodo, e não de divulgação de informações.)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

05/07/2021

Divulgação

03/08/2021

Moderação

aceite

Entrada

VDB-180029

CPE

pronto

EPSS

0.01392

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!