CVE-2026-33466

Nome do Software Vulnerável e Versões Afetadas Logstash (versões afetadas não especificadas)

Descrição O Logstash é suscetível a uma falha onde a validação inadequada de caminhos de arquivos dentro de arquivos compactados pode levar à gravação arbitrária de arquivos e potencial execução remota de código através de Travessia de Caminho Relativo (CAPEC-139). As utilidades de extração de arquivos não validam adequadamente os caminhos dos arquivos. Um invasor que pode fornecer um arquivo compactado especialmente criado para o Logstash através de um endpoint de atualização comprometido ou controlado pelo invasor pode gravar arquivos arbitrários no sistema de arquivos do host com os privilégios do processo Logstash. Em configurações com recarregamento automático de pipeline habilitado, isso pode escalar para execução remota de código.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.