PT-2022-24940 · Fluentd · Fluentd
Ashie
·
Publicado
2022-11-02
·
Atualizado
2025-09-19
·
CVE-2022-39379
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Fluentd de 1.13.2 a 1.15.2
Descrição
Uma vulnerabilidade de execução remota de código em configurações não padrão do Fluentd permite que invasores não autenticados executem código arbitrário por meio de cargas JSON especialmente criadas. Este problema afeta configurações do Fluentd nas quais a variável de ambiente
FLUENT OJ OPTION MODE está explicitamente definida como object. A opção FLUENT OJ OPTION MODE foi introduzida na versão 1.13.2 do Fluentd, e as versões anteriores não são afetadas.Recomendações
Para as versões 1.13.2 a 1.15.2 do Fluentd, atualize para a versão 1.15.3 para resolver o problema.
Como solução alternativa temporária para as versões afetadas, não use
FLUENT OJ OPTION MODE=object.Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fluentd