Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen

Teils kritische Schwachstellen in Fluentd

- Sicherheitshinweis

Die CSBW warnt vor teils kritischen Sicherheitslücken im Open-Source-Datenkollektor Fluentd. Das Entwickler-Team stellt eine abgesicherte Version bereit, die die Lücke schließt.
Bild zeigt Remote Code Execution - Vulnerability Target

© Adobe Stock

Remote Code Execution möglich

Das Entwickler-Team der Software Fluentd veröffentlichte am 25. Juni 2026 eine Warnmeldung zu den folgenden Schwachstellen im Programm:

  • CVE-2026-44024 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE).
  • CVE-2026-44025 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, sensible Informationen abzugreifen.
  • CVE-2026-44160 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, Denial-of-Service-Zustände (DoS) herbeizuführen.
  • CVE-2026-44161 mit einem CVSS-Score von 7.2/10 ermöglicht Angreifenden Server-Side Request Forgery (SSRF).

Mit der Fluentd-Version v1.19.3 behebt das Entwickler-Team die genannten Lücken.

Empfehlung

Installieren Sie umgehend die Fluentd-Version v1.19.3.