پلاگینهای ورودی Fluent Bit شامل in_http، in_splunk و in_elasticsearch در پردازش مقدار tag_key موفق به پاکسازی ورودی نمیشوند. مهاجم با دسترسی شبکه یا توانایی نوشتن رکورد در Splunk یا Elasticsearch میتواند مقادیر tag_key حاوی کاراکترهای خاص مانند خط جدید یا `../` ارسال کند که بهعنوان تگ معتبر پردازش میشوند.
از آنجا که تگها بر مسیریابی تأثیر میگذارند و برخی خروجیها نام فایل یا محتوای خود را از تگها تولید میکنند، این مشکل میتواند منجر به تزریق خط جدید، Path Traversal، تزریق رکورد جعلی یا مسیریابی نادرست لاگ شود. در نتیجه، این نقص بر یکپارچگی داده و مسیریابی لاگ تأثیر میگذارد.
توصیههای امنیتی
به کاربران توصیه میشود در صورت استفاده از Fluent Bit آن را به نسخه 4.1.0 به روزرسانی نمایند.
منبع خبر
- 56