Описание
A memory corruption vulnerability in Fluent Bit versions 2.0.7 thru 3.0.3. This issue lies in the embedded http server’s parsing of trace requests and may result in denial of service conditions, information disclosure, or remote code execution.
Ссылки
- Patch
- PatchThird Party Advisory
- Patch
- PatchThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.7 (включая) до 2.2.3 (исключая)Версия от 3.0.0 (включая) до 3.0.4 (исключая)
Одно из
cpe:2.3:a:treasuredata:fluent_bit:*:*:*:*:*:*:*:*
cpe:2.3:a:treasuredata:fluent_bit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.82301
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
A memory corruption vulnerability in Fluent Bit versions 2.0.7 thru 3.0.3. This issue lies in the embedded http server’s parsing of trace requests and may result in denial of service conditions, information disclosure, or remote code execution.
CVSS3: 9.8
fstec
почти 2 года назад
Уязвимость встроенного HTTP-сервера инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.82301
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-122
CWE-787