发布日期：2024-05-20
更新日期：2024-09-27

受影响系统：

Fluent Bit Fluent Bit 2.0.7 - 3.0.3
Fluent Bit Fluent Bit

描述：

---

CVE(CAN) ID: CVE-2024-4323

Fluent Bit是一款使用C语言编写的开源日志处理和分析系统。
Fluent Bit 2.0.7 到 3.0.3版本存在服务器解析错误漏洞，该漏洞源于http服务器对跟踪请求的解析存在安全问题，攻击者可利用该漏洞导致拒绝服务条件、信息泄露或远程代码执行。

<**>

建议：

---

厂商补丁：

Fluent Bit
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/fluent/fluent-bit/commit/9311b43a258352797af40749ab31a63c32acfd04

浏览次数：370
严重程度：0（网友投票）