Fluent Bit 任意代码执行漏洞(CVE-2024-4323)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Fluent Bit 任意代码执行漏洞 漏洞编号 QVD-2024-19395,CVE-2024-4323 公开时间 2024-05-20 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行、拒绝服务 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 未经身份验证的远程攻击者利用此漏洞可能导致拒绝服务或在服务器上执行任意代码。 0 1 漏洞详情 > > > > 影响组件 Fluent Bit 是一款轻量级开源数据收集器和处理器，可处理来自各种来源的大量日志数据。其设计具有高度可扩展性和易用性，是在基于云的环境中收集和处理日志的理想选择。截至 2022 年，该项目下载量已超过 30 亿次，每天的部署次数超过 1 000 万次。几乎所有主要云提供商的基础设施都在大量使用它。 > > > > 漏 ………………………………