Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2021-36156
- EPSS 0.4%
- Veröffentlicht 03.08.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:13:13
An issue was discovered in Grafana Loki through 2.2.1. The header value X-Scope-OrgID is used to construct file paths for rules files, and if crafted to conduct directory traversal such as ae ../../sensitive/path/in/deployment pathname, then Loki wil...
1