Няколко сериозни недостатъка в широко използвания инструмент за събиране на регистрационни файлове (логове) Fluentd могат да доведат до отдалечено изпълнение на код (RCE), изтичане на данни и атаки за отказ на услуга (DoS) в множество компоненти.

Най-критичният проблем, проследяван като GHSA-44hj-4m45-frj3, вече е класифициран като CVE-2026-44024. Той позволява отдалечено изпълнение на код поради неправилно обработване на контейнера за стойност ${tag}. Тази уязвимост дава възможност на нападателите да извършват действия за компрометиране на засегнатите системи.