Prometheus 3.13.0がリリース、LTS版でXSS脆弱性とリダイレクト時の認証情報漏洩を修正

Prometheus重要度 85原文公開: 2026/7/1

ワンポイントPrometheus 3.13.0でリダイレクト時の認証情報漏洩を修正

この記事は Prometheus の一次情報をもとにAIが再構成したものです。 原文を読む →

Prometheusの長期サポート(LTS)版となるv3.13.0が公開されました。UIのXSS脆弱性(CVE-2026-44990)修正に加え、異なるホストへのリダイレクト時に認証情報を送信してしまう脆弱性(CVE-2025-4673、CVE-2023-45289)への対策が行われています。あわせてPromQLの新関数や検索API、TSDBの性能改善なども含まれています。

全文を読むには有料プランへの登録が必要です。

プランを見る →