Múltiples vulnerabilidades en Fluent Bit
Versiones anteriores a Fluent Bit 4.1.0.
Uri Katz de Oligo Security ha reportado 5 vulnerabilidades: 1 de severidad crítica, 1 alta y 3 medias. En caso de que estas vulnerabilidades fuesen explotadas, permitirían a un atacante omitir la autenticación, ejecutar código de forma remota (RCE), causar una denegación de servicio (DoS) y manipular etiquetas con el fin de causar una función incorrecta de la aplicación.
Se recomienda actualizar Fluent Bit a la versión 4.1.0.
CVE-2025-12977: vulnerabilidad de severidad crítica. Los complementos de entrada 'in_http' , 'in_splunk' e 'in_elasticsearch' de Fluent Bit no desinfectan el campo 'tag_key' en las entradas. Si un atacante tiene acceso a la red o puede escribir registros en Elasticsearch o Splunk, tiene la posibilidad de ofrecer valores que tengan caracteres especiales, como '../o' saltos de línea, los cuales se considerarían etiquetas válidas. Esto puede comprometer la integridad de los datos y la correcta dirección de los registros.
Para la vulnerabilidad de severidad alta se a añadido en identificador CVE-2025-12970.
