[NEU] [hoch] LogStash: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

A high-severity vulnerability (CVSS 8.1) in Logstash allows a remote, anonymous attacker to write arbitrary files or potentially execute arbitrary code with the service's privileges. The flaw affects Open Source Logstash versions prior to 8.19.14, 9.2.8, and 9.3.3. A mitigation is available, and users should upgrade to these patched versions to resolve the issue.

Read Full Article →

[WID-SEC-2026-1025] LogStash: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 08.04.2026 Stand 09.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Logstash ist eine Software zur simultanen Verarbeitung von Datenströmen aus unterschiedlichen Quellen. Produkte 08.04.2026 Open Source LogStash <8.19.14 Open Source LogStash <9.2.8 Open Source LogStash <9.3.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LogStash ausnutzen, um beliebige Dateien zu schreiben oder möglicherweise beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben

Read Full Article → ← Back to News

[NEU] [hoch] LogStash: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

Related Articles

Share this article