exploitDog

CVE-2024-26455

Опубликовано: 26 фев. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

fluent-bit 2.2.2 contains a Use-After-Free vulnerability in /fluent-bit/plugins/custom_calyptia/calyptia.c.

Ссылки

https://github.com/LuMingYinDetect/fluent-bit_defects/blob/main/fluent-bit_detect_1.md
Exploit
Third Party Advisory
https://github.com/LuMingYinDetect/fluent-bit_defects/blob/main/fluent-bit_detect_1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:treasuredata:fluent_bit:2.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-26455

CVSS3: 7.5

msrc

почти 2 года назад

Описание отсутствует

GHSA-7xfv-2p7x-fhmv

CVSS3: 7.5

github

почти 2 года назад

fluent-bit 2.2.2 contains a Use-After-Free vulnerability in /fluent-bit/plugins/custom_calyptia/calyptia.c.

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

Дефекты

CWE-416