Fluent Bit < 4.0.12 / 4.1.x < 4.1.1 多种漏洞

critical Nessus 插件 ID 276933

语言：

简介

日志处理应用程序受到多个漏洞影响。

描述

远程主机上运行的 Fluent Bit 版本低于 4.0.12或 4.1.x 低于 4.1.1。因此，该应用程序受到多个漏洞的影响，其中包括：

- Fluent Bit in_http、in_splunk 和 in_elasticsearch 输入插件无法审查 tag_key 输入。具有网络访问权限或者能够将记录写入 Splunk 或 Elasticsearch 的攻击者可提供包含被视为有效标签例如换行符或 ../ 的特殊字符的 tag_key 值。由于标签会影响路由并且某些输出会从标签派生文件名或内容因此这可能允许换行符注入、路径遍历、伪造记录注入或日志错误路由从而影响数据完整性和日志路由。 (CVE-2025-12977)

- Fluent Bit in_docker 输入插件中的 extract_name 函数将容器名称复制到固定大小的堆栈缓冲区中而不验证长度。可创建容器或控制容器名称的攻击者可能会提供可使缓冲区溢出的长名称进而导致进程崩溃或执行任意代码。 (CVE-2025-12970)

- Fluent Bit in_forward 输入插件在某些配置情况下未正确强制执行 security.users 认证机制。这允许对 Fluent Bit 实例具有网络访问权限的远程攻击者暴露转发输入以发送未经身份验证的数据。通过绕过身份验证控制，攻击者可注入伪造的日志记录、淹没警报系统或操纵路由决策，从而破坏所摄入日志的真实性和完整性。 (CVE-2025-12969)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。