PT-2026-3780 · Pyroscope · Pyroscope

Publicado

2026-01-02

·

Atualizado

2026-06-25

·

CVE-2025-41118

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Name of the Vulnerable Software and Affected Versions Pyroscope versões anteriores a 1.15.2 Pyroscope versões anteriores a 1.16.1
Description Quando configurado para usar o Tencent Cloud Object Storage (COS) como backend de armazenamento, a API do Pyroscope pode expor o valor de configuração secret key. Um invasor com acesso direto à API pode extrair essa informação confidencial.
Recommendations Atualizar para a versão 1.15.2 ou superior. Atualizar para a versão 1.16.1 ou superior. Limitar a exposição do banco de dados à internet pública para garantir que ele seja acessível apenas por usuários confiáveis ou sistemas internos.

Exploit

Correção

Information Disclosure

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-00669
BIT-GRAFANA-PYROSCOPE-2025-41118
CVE-2025-41118
GHSA-M9HQ-H476-H2G8
GO-2026-5501

Produtos afetados

Pyroscope