Teils kritische Schwachstellen in Fluentd
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Sicherheitslücken im Open-Source-Datenkollektor Fluentd. Das Entwickler-Team stellt eine abgesicherte Version bereit, die die Lücke schließt.
© Adobe Stock
Remote Code Execution möglich
Das Entwickler-Team der Software Fluentd veröffentlichte am 25. Juni 2026 eine Warnmeldung zu den folgenden Schwachstellen im Programm:
- CVE-2026-44024 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2026-44025 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, sensible Informationen abzugreifen.
- CVE-2026-44160 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, Denial-of-Service-Zustände (DoS) herbeizuführen.
- CVE-2026-44161 mit einem CVSS-Score von 7.2/10 ermöglicht Angreifenden Server-Side Request Forgery (SSRF).
Mit der Fluentd-Version v1.19.3 behebt das Entwickler-Team die genannten Lücken.
Empfehlung
Installieren Sie umgehend die Fluentd-Version v1.19.3.