PT-2026-53004 · Fluentd+2 · Fluentd

Publicado

2026-06-26

·

Atualizado

2026-07-09

·

CVE-2026-44160

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Fluentd versões anteriores a 1.19.3
Description Os plugins in http e in forward suportam dados compactados com gzip, mas aplicam limites de tamanho apenas aos payloads compactados por meio de configurações como body size limit e chunk size limit. Como não há limite imposto ao tamanho dos dados descompactados, um payload compactado malicioso pode expandir-se para um tamanho excessivo na memória durante a descompactação. Isso leva ao esgotamento da memória e a uma Negação de Serviço (DoS), o que pode resultar no encerramento do processo pelo sistema operacional e na interrupção das capacidades de coleta e encaminhamento de logs.
Recommendations Atualize para a versão 1.19.3. Restrinja o acesso à rede para as portas de entrada do Fluentd, como 9880 para in http e 24224 para in forward, garantindo que sejam acessíveis apenas dentro de uma rede fechada e confiável. Posicione um proxy reverso à frente do Fluentd para gerenciar a descompactação gzip e impor limites rigorosos aos tamanhos do corpo compactado e descompactado.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44160
GHSA-J9CW-HWQF-85W7

Produtos afetados

Fluentd