PT-2026-53004 · Fluentd+2 · Fluentd
Publicado
2026-06-26
·
Atualizado
2026-07-09
·
CVE-2026-44160
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Fluentd versões anteriores a 1.19.3
Description
Os plugins
in http e in forward suportam dados compactados com gzip, mas aplicam limites de tamanho apenas aos payloads compactados por meio de configurações como body size limit e chunk size limit. Como não há limite imposto ao tamanho dos dados descompactados, um payload compactado malicioso pode expandir-se para um tamanho excessivo na memória durante a descompactação. Isso leva ao esgotamento da memória e a uma Negação de Serviço (DoS), o que pode resultar no encerramento do processo pelo sistema operacional e na interrupção das capacidades de coleta e encaminhamento de logs.Recommendations
Atualize para a versão 1.19.3.
Restrinja o acesso à rede para as portas de entrada do Fluentd, como
9880 para in http e 24224 para in forward, garantindo que sejam acessíveis apenas dentro de uma rede fechada e confiável.
Posicione um proxy reverso à frente do Fluentd para gerenciar a descompactação gzip e impor limites rigorosos aos tamanhos do corpo compactado e descompactado.Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fluentd