← Back
Web Application
CVE-2026-42129 high CVSS 7.7

The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...

Summary

The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...

AI summary openai / gpt-4o

LokiデータソースプラグインのcallResourceハンドラーにパストラバーサルの脆弱性があります。認証されたViewerロールのユーザーは、この脆弱性を利用してプラグインのリソースサンドボックスから脱出し、Lokiの管理エンドポイントにアクセスして機密情報を抽出する可能性があります。
❓ What is the problem
LokiデータソースプラグインのcallResourceハンドラーにパストラバーサル脆弱性が存在します。
📍 Affected scope
Lokiデータソースプラグインの特定ハンドラー内で発生します。
🔥 Severity
Viewerロールのユーザーが機密情報にアクセス可能であるため、深刻です。
🔧 How to fix
プラグインを最新バージョンにアップデートし、リソース制約を強化します。
🛡️ Workaround
ユーザー権限を見直し、Viewerロールのアクセスを制限します。
🔍 Detection
ログを確認し、異常なエンドポイントアクセスパターンを監視します。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →