PT-2025-47923 · Unknown+2 · Fluent Bit In Http Input Plugin+6
Publicado
2025-11-24
·
Atualizado
2026-03-19
·
CVE-2025-12977
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Fluent Bit (versões afetadas não especificadas)
Descrição
Os plugins de entrada in http, in splunk e in elasticsearch no Fluent Bit não sanitizam corretamente as entradas
tag key. Um atacante que possa acessar a rede ou gravar registros no Splunk ou Elasticsearch pode usar caracteres especiais, como quebras de linha ou '../', dentro dos valores de tag key. Esses caracteres são interpretados como tags válidas, potencialmente levando a injeção de quebra de linha, path traversal, injeção de registros forjados ou roteamento de logs incorreto, o que compromete a integridade dos dados e o roteamento de logs. A variável tag key é usada para influenciar o roteamento e pode afetar nomes de arquivos ou conteúdo em algumas saídas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elasticsearch
Fluent-Bit
Fluent Bit In Elasticsearch Input Plugin
Fluent Bit In Http Input Plugin
Fluent Bit In Splunk Input Plugin
Red Os
Splunk