CVE-2022-23536 in Alertmanager信息

摘要

由 VulDB • 2026-06-28

Cortex 为 Prometheus 提供多租户、长期存储功能。在 Cortex 版本 1.13.0、1.13.1 和 1.14.0 中存在本地文件包含漏洞,恶意行为者可通过解析提交至 Alertmanager Set Configuration API 的恶意构造的 Alertmanager 配置文件,远程读取本地文件。仅配置了 `-experimental.alertmanager.enable-api` 或 `enable_api: true` 的 Alertmanager 服务用户受影响。建议受影响的 Cortex 用户升级到已修补的版本 1.13.2 或 1.14.1。然而,作为变通方法,Cortex 管理员可以在将配置发送至 Set Alertmanager Configuration API 之前,拒绝包含 `opsgenie_configs` 部分中 `api_key_file` 设置的 Alertmanager 配置文件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!