关键漏洞信息 执行摘要 CWE 193: Off-by-one read in percent-decoder - 逻辑错误,已修复。不是安全问题。 CWE 187: Tag key prefix match - 可能导致数据损坏,需要访问服务端点。 CWE 35: Path traversal in Out_File - 可能导致对文件系统的破坏性访问。 CWE 121: Stack buffer overflow in in_docker - 可能导致服务中断或任意代码执行,需要调用Docker安全问题。 CWE 306: Missing authentication in in_forward - 潜在的未认证数据发送,可能导致伪造数据注入。 总体风险评级 外部暴露可能 漏洞和修复状态总结 推荐的下一步 立即更新到Fluent Bit v4.1或v4.2