PT-2026-3780 · Pyroscope · Pyroscope
Publicado
2026-01-02
·
Atualizado
2026-06-25
·
CVE-2025-41118
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Name of the Vulnerable Software and Affected Versions
Pyroscope versões anteriores a 1.15.2
Pyroscope versões anteriores a 1.16.1
Description
Quando configurado para usar o Tencent Cloud Object Storage (COS) como backend de armazenamento, a API do Pyroscope pode expor o valor de configuração
secret key. Um invasor com acesso direto à API pode extrair essa informação confidencial.Recommendations
Atualizar para a versão 1.15.2 ou superior.
Atualizar para a versão 1.16.1 ou superior.
Limitar a exposição do banco de dados à internet pública para garantir que ele seja acessível apenas por usuários confiáveis ou sistemas internos.
Exploit
Correção
Information Disclosure
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pyroscope