Fluentdにエスケープシーケンスインジェクションの脆弱性が確認された。影響を受けるのは Fluentd バージョン 0.12.29 から 0.12.40 までのバージョンで、Fluentd の parse Filter Plugin にログ処理の問題があり、エスケープシーケンスインジェクションの脆弱性が存在する。これらの脆弱性が悪用されると、細工されたログの受信によりターミナルUIの改ざんや任意のコマンド実行の恐れがある。解決策として、Fluentd バージョン 0.12.41が公開されており、アップデートによりこの脆弱性は修正される。
