区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000090
Fluentdにおける複数の脆弱性
9.8
2026/06/29 12:58
CVE-2026-44160
JVNDB-2026-000090
Fluentdにおける複数の脆弱性
- 概要
- Fluentd Projectが提供するFluentdには、次の複数の脆弱性が存在します。
- ${tag} Placeholderにおけるパストラバーサル(CWE-22)- CVE-2026-44024
- Monitor Agent APIにおける重要な機能に対する認証の欠如(CWE-306)- CVE-2026-44025
- in_httpおよびin_forwardにおける高圧縮データの不適切な処理(CWE-409)- CVE-2026-44160
- out_httpにおけるサーバサイドリクエストフォージェリ(CWE-918)- CVE-2026-44161
- in_s3における高圧縮データの不適切な処理(CWE-409)- CVE-2026-44162
- in_opentelemetryにおける高圧縮データの不適切な処理(CWE-409)- CVE-2026-44163
- 想定される影響と対策
- 想定される影響は各脆弱性により異なりますが、遠隔の攻撃者によって次のような影響を受ける可能性があります。
- 管理者権限を有するプロセスで任意のシステム領域のファイルを書き換えられる(CVE-2026-44024)
- 設定ファイルに含まれる機微な情報をAPI経由で読み取られる(CVE-2026-44025)
- 細工されたリクエストを送信された場合、サービス運用妨害(DoS)状態を引き起こされる(CVE-2026-44160)
- 細工されたデータを処理した場合、サービス運用妨害(DoS)状態を引き起こされる(CVE-2026-44162、CVE-2026-44163)
- 許可されていないサーバにリクエストを転送されたり、サービス運用妨害(DoS)状態を引き起こされたりする(CVE-2026-44161)
[アップデートする] 開発者が提供する情報をもとに、最新バージョンにアップデートしてください。 [ワークアラウンドを実施する] 開発者はアップデートを適用するまでの間、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 9.8CVECVE-2026-44160公表日2026/06/29 00:00登録日2026/06/29 12:58更新日2026/06/29 12:58
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
