CVE-2021-36157 in Cortex
Sumário
de VulDB • 30/05/2026
Foi identificada uma vulnerabilidade no Grafana Cortex até a versão 1.9.0. O valor do cabeçalho X-Scope-OrgID é utilizado para construir caminhos de arquivos para arquivos de regras e, se for manipulado para realizar traversal de diretório, como no caminho ae ../../sensitive/path/in/deployment, o Cortex tentará analisar um arquivo de regras nesse local e incluirá parte do conteúdo na mensagem de erro. (Outras solicitações da API do Cortex também podem receber um cabeçalho OrgID malicioso, por exemplo, enganando o ingester para escrever métricas em um local diferente, mas o efeito é de incômodo, e não de divulgação de informações.)
If you want to get best quality of vulnerability data, you may have to visit VulDB.