发布日期：2022-11-02
更新日期：2023-02-01

受影响系统：

Fluentd Fluentd >= 1.13.2
Fluentd Fluentd < 1.15.3

描述：

---

CVE(CAN) ID: CVE-2022-39379

Fluentd是Fluentd开源的一个开源日志收集器。从各种数据源收集事件，并将其写入文件、RDBMS、NoSQL、IaaS、SaaS、Hadoop等。
Fluentd 1.13.2至1.15.3之前版本的非默认配置存在远程代码执行漏洞。未经身份认证的攻击者可利用该漏洞通过特制的JSON载荷执行任意代码。

<**>

建议：

---

厂商补丁：

Fluentd
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/fluent/fluentd/commit/48e5b85dab1b6d4c273090d538fc11b3f2fd8135

浏览次数：406
严重程度：0（网友投票）