CVE-2025-12972
Mis à jour :
Traversée de Répertoire dans Fluent Bit
Une vulnérabilité de type traversée de répertoire, identifiée sous la référence CVE-2025-12972, a été découverte dans le plugin out_file de Fluent Bit. Le problème réside dans le traitement insuffisant des valeurs des tags utilisés pour construire les noms de fichiers de sortie, particulièrement lorsque l’option “File” n’est pas spécifiée. Le plugin utilise alors les tags, qui proviennent d’une source non fiable, pour générer les chemins de fichiers.
Cette faille autorise des attaquants ayant un accès réseau à créer des tags incluant des séquences de traversée de répertoire (comme ../). Cela peut forcer Fluent Bit à écrire des fichiers en dehors du répertoire de sortie prévu. En exploitant cette vulnérabilité, un attaquant peut modifier des fichiers arbitraires sur le disque, potentiellement compromettre l’intégrité des journaux et même exécuter du code à distance.
Points Clés :
- Type de Vulnérabilité : Traversée de répertoire (Path Traversal).
- Composant Affecté : Plugin
out_filede Fluent Bit. - Cause : Mauvaise gestion des valeurs de tags lors de la construction des chemins de fichiers lorsque l’option
Fileest omise.
Vulnérabilités :
- CVE-2025-12972 : Permet l’écriture de fichiers en dehors du répertoire de sortie prévu via la manipulation des tags.
Recommandations :
- Ne pas omettre l’option
Filedans la configuration du pluginout_file. - S’assurer que les tags utilisés pour la génération des noms de fichiers sont correctement validés et nettoyés.