CVE-2025-30373

Nome do Software Vulnerável e Versões Afetadas Versões do Graylog 6.1 a 6.1.8

Descrição O problema diz respeito ao mecanismo de autenticação para ingestão via HTTP no Graylog. Mesmo quando um cabeçalho especificado está ausente ou possui um valor incorreto, o sistema retorna a resposta HTTP correta (401), mas ainda assim ingere a mensagem. Esse comportamento permite acesso não autorizado à plataforma de gerenciamento de logs.

Recomendações Para as versões do Graylog 6.1 a 6.1.8, desative as entradas baseadas em HTTP e permita apenas entradas baseadas em pull autenticadas como medida de mitigação. Atualize para a versão 6.1.9 para resolver completamente o problema.