PT-2026-53002 · Fluentd · Fluentd
Publicado
2026-06-26
·
Atualizado
2026-07-01
·
CVE-2026-44024
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Fluentd versões anteriores a 1.19.3
Descrição
A validação insuficiente do placeholder
${tag} permite a construção dinâmica de caminhos de arquivo que podem ser manipulados. Se uma instância for configurada para receber logs de fontes não confiáveis e utilizar este placeholder em configurações de arquivo, como o parâmetro path no plugin out file, um invasor pode injetar caracteres de path traversal. Isso permite a gravação de arquivos arbitrários ou a sobrescrita de arquivos existentes no sistema com conteúdo controlado pelo invasor, ignorando as restrições de diretório. Esta gravação arbitrária de arquivos pode ser escalada para Execução Remota de Código (RCE) ao sobrescrever arquivos críticos do sistema, injetar plugins executáveis ou modificar arquivos de configuração, podendo levar ao comprometimento total do sistema sem autenticação.Recomendações
Atualize para a versão 1.19.3.
Restrinja o acesso de rede às portas de entrada do Fluentd, como
in forward na porta 24224, utilizando regras de firewall para bloquear redes não confiáveis.
Execute o Fluentd como um usuário não root para evitar a gravação em diretórios sensíveis do sistema.
Evite usar o placeholder ${tag} no parâmetro path de plugins de saída quando as tags originarem de fontes não confiáveis.
Valide e filtre as tags recebidas na camada de entrada para descartar quaisquer tags que contenham os caracteres . ou /.Correção
Code Injection
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fluentd