CVE-2025-12972

Traversal de Chemin dans Fluent Bit

Une faille de sécurité de type “path traversal” affecte le plugin out_file de Fluent Bit, identifiée sous la référence CVE-2025-12972.

Points Clés :

• La vulnérabilité survient lorsque l’option File n’est pas spécifiée dans la configuration du plugin.
• Dans ce scénario, le plugin utilise les valeurs des balises (tags) non fiables pour construire les noms de fichiers de sortie.
• Les attaquants peuvent manipuler ces balises pour insérer des séquences de traversal de chemin (par exemple, ../).

Vulnérabilités :

• CVE-2025-12972 : Permet à des acteurs malveillants, ayant un accès réseau, de créer des fichiers en dehors du répertoire de sortie prévu. Cela peut mener à l’écrasement de fichiers arbitraires sur le disque.

Impact :

• Modification ou suppression de journaux (log tampering).
• Exécution potentielle de code à distance (Remote Code Execution).

Recommandations :

• S’assurer que l’option File est correctement configurée et spécifiée lors de l’utilisation du plugin out_file.
• Vérifier les mises à jour et correctifs disponibles pour Fluent Bit afin de corriger cette vulnérabilité.

Source