Logstash 8.x < 8.19.14 / 9.x < 9.2.8 / 9.3.x < 9.3.3 路徑遊走 (ESA-2026-29)
critical Nessus Plugin ID 305951
語言:
概要
遠端主機會受到一個路徑遊走弱點影響。說明
遠端主機上安裝的 Logstash 版本為比 8.x 舊的 [ 8.19.14、比 9.x 舊的 9.2.8或比 9.3.x 舊的 9.3.3。因此,該應用程式受到路徑遊走弱點影響:- Logstash 使用的封存擷取公用程式未正確驗證壓縮封存中的檔案路徑。
若攻擊者可透過已遭入侵或攻擊者控制的更新端點提供 Logstash 的特製封存便可使用 Logstash 處理程序的權限將任意檔案寫入主機檔案系統。在啟用自動管線重新載入的特定組態中此問題可能升級為遠端程式碼執行。 (CVE-2026-33466)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Logstash 8.19.14、 9.2.8、 9.3.3版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 305951
檔案名稱: logstash_esa_2026_29.nasl
版本: 1.1
類型: Combined
代理程式: unix
系列: Misc.
已發布: 2026/4/10
已更新: 2026/4/10
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-33466
CVSS v3
風險因素: High
基本分數: 8.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS v4
風險因素: Critical
Base Score: 9.2
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
弱點資訊
CPE: cpe:/a:elasticsearch:logstash
必要的 KB 項目: installed_sw/Logstash
修補程式發佈日期: 2026/4/8
弱點發布日期: 2026/4/8
參考資訊
CVE: CVE-2026-33466
IAVB: 2026-B-0091