TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Fluent Bit > 「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正

「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正

アプリ: Fluent Bit RCE脆弱性 認証回避 CVE-2025-12977 CVE-2025-12970 CVE-2025-12969 CVE-2025-12972 CVE-2025-12978

【要点】

◎Fluent Bitに認証回避やRCEなど複数の深刻な脆弱性が判明し、影響を受ける旧版利用者に対し修正版への速やかな更新が求められている。 (Security NEXT)


【要約】

ログ転送基盤として広く利用されるFluent Bitに、認証回避やリモートコード実行を含む計5件の脆弱性が確認された。タグやプラグイン処理の不備により、ログ改ざんやファイル上書きが起き得るほか、in_dockerではバッファオーバーフローによるクラッシュやRCEの恐れがある。最も深刻なCVE-2025-12977はCVSS 9.1と評価された。影響は4.1.0以前に及び、開発チームは4.2.0、4.1.1、4.0.12で修正しており、CISAなども更新を強く推奨している。


【ニュース】

◆「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正 (Security NEXT, 2025/12/02)
https://www.security-next.com/177827

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022