← 戻る
Webアプリケーション
CVE-2026-42129 high CVSS 7.7

The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...

概要

The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...

AI要約 openai / gpt-4o

LokiデータソースプラグインのcallResourceハンドラーにパストラバーサルの脆弱性があります。認証されたViewerロールのユーザーは、この脆弱性を利用してプラグインのリソースサンドボックスから脱出し、Lokiの管理エンドポイントにアクセスして機密情報を抽出する可能性があります。
❓ 何が問題か
LokiデータソースプラグインのcallResourceハンドラーにパストラバーサル脆弱性が存在します。
📍 影響範囲
Lokiデータソースプラグインの特定ハンドラー内で発生します。
🔥 重要度
Viewerロールのユーザーが機密情報にアクセス可能であるため、深刻です。
🔧 修正方法
プラグインを最新バージョンにアップデートし、リソース制約を強化します。
🛡️ 暫定回避
ユーザー権限を見直し、Viewerロールのアクセスを制限します。
🔍 検知方法
ログを確認し、異常なエンドポイントアクセスパターンを監視します。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →