Zeitnah aktualisieren
Automatisch aus Release-, Repo- und CVE-Daten abgeleitet — keine Wertung durch ein Sprachmodell.
Prometheus-Monitoring-Software enthält eine Schwachstelle, die es Angreifern ermöglicht, Nutzer über speziell gestaltete URLs auf beliebige externe Websites umzuleiten, was für Phishing-Angriffe missbraucht werden kann.
Eine Schwachstelle in Prometheus ermöglicht es Angreifern, die Authentifizierung zu umgehen, wenn sie Zugang zu gehashten Passwörtern haben, indem sie den internen Cache manipulieren.
Eine Sicherheitslücke in der Prometheus-Weboberfläche ermöglicht es Angreifern, schädlichen JavaScript-Code über manipulierte Metrik-Namen einzuschleusen, der dann im Browser von Nutzern ausgeführt wird, wenn diese über Diagramme hovern oder Metriken durchsuchen.
Eine Schwachstelle in Prometheus führt dazu, dass Azure AD OAuth-Geheimnisse im Klartext über eine HTTP-API preisgegeben werden, wenn Nutzer auf den Konfigurationsendpunkt zugreifen können.
Eine Schwachstelle in Prometheus ermöglicht es Angreifern, durch manipulierte Anfragen an den Remote-Read-Endpunkt übermäßig viel Arbeitsspeicher zu belegen und den Dienst zum Absturz zu bringen.
Eine Sicherheitslücke in Prometheus ermöglicht es Angreifern, schädlichen JavaScript-Code in die veraltete Web-Oberfläche einzuschleusen, wenn sie manipulierte Metriken einschleusen können, wodurch Daten gestohlen oder der Server heruntergefahren werden könnte.
Prometheus v3.12.0 behebt zwei Sicherheitslücken (DoS in Remote-Write und Secret-Leak in STACKIT SD), führt experimentelle PromQL-Funktionen ein und verbessert TSDB-Performance
Prometheus v3.12.0-rc.0 behebt zwei Sicherheitslücken (DoS in Remote-Write und Secret-Leak in STACKIT SD), führt experimentelle PromQL-Funktionen ein und verbessert TSDB-Performance
Sicherheitsupdate behebt mehrere Schwachstellen inklusive OAuth-Geheimnisse-Exposition, Snappy-Dekomprimierung-Probleme und XSS-Angriffe
Sicherheitsupdate behebt drei Schwachstellen: OAuth-Geheimnisse in Klartext, Snappy-Dekomprimierung und XSS in der alten Benutzeroberfläche
Sicherheitsupdate behebt Stored XSS-Schwachstelle in der Web-UI und verbessert Regex-Performance
Sicherheitsupdate behebt Stored XSS-Schwachstelle in der Web-UI und fügt Consul Service Discovery Verbesserungen hinzu
Behebt einen Startfehler bei OTLP HTTP Tracing mit unsicherer Verbindung
Prometheus v3.11.0 führt neue Service Discovery Rollen für AWS, experimentelle Histogram-Features und PromQL-Operatoren ein, behebt kritische Bugs in Alerting und TSDB und depreciert einige Hetzner SD Labels
Prometheus v3.11.0-rc.0 führt neue Service Discovery Rollen für AWS, experimentelle Histogram-Features und PromQL-Operatoren ein, behebt kritische Bugs in Alerting und TSDB und depreciert einige Hetzner SD Labels
Prometheus 3.10.0 führt distroless Docker-Images ein, erweitert PromQL um fill()-Funktionen und OpenAPI-Spezifikation, behebt mehrere Bugs und verbessert die Performance
Prometheus 3.10.0-rc.1 führt distroless Docker-Images ein, erweitert PromQL um fill()-Funktionen und OpenAPI-Spezifikation, und behebt verschiedene Bugs in PromQL und TSDB
Wartungsrelease ohne Codeänderungen mit aktualisierten Abhängigkeiten für Docker-Bibliothek und Go-Version
Native Histograms sind nicht mehr experimentell, Feature-Flag wurde entfernt und durch Konfigurationsoption ersetzt
Behebt kritische Fehler beim Agent-Start und bei der Scraping-Relabel-Funktionalität
Native Histograms sind nicht mehr experimentell, Feature-Flag wurde entfernt und durch Konfigurationsoption ersetzt
Behebt fehlerhafte Response-Headers im Remote Write Receiver, die zu falschen Partial Error Logs und Metriken bei Prometheus Sendern führten
Native Histograms werden als stabile Funktion eingeführt, erfordern aber explizite Aktivierung über scrape_native_histograms-Konfiguration mit Änderungen am Feature-Flag-Verhalten
Remote-write 2 Spezifikation auf Version 2.0-rc.4 aktualisiert mit Umbenennung von 'created timestamp' zu 'start timestamp' und OAuth2 JWT-Bearer Grant-Type Unterstützung hinzugefügt
Native Histograms werden als stabile Funktion eingeführt, erfordern aber explizite Aktivierung über scrape_native_histogram-Konfiguration
Bugfixes für UI-Redirect-Verhalten, Native Histogram Federation, Promtool-Konfigurationsprüfung und Remote-Write-Deadlock
Fehlerbehebungen für AWS Service Discovery Credentials, Relabeling-Validierung und PromQL-Parsing mit speziellen Metrik- und Label-Namen
Korrektur der OTLP-Label-Übersetzung für OTel-Attributnamen mit Unterstrichen, macht Breaking Changes aus Version 3.7.0 rückgängig
Prometheus 3.7.0 enthält einen kritischen Fehler im OTLP-Endpunkt, der die Übersetzung von OpenTelemetry-Attributnamen mit Unterstrich bricht
Prometheus v3.7.0-rc.0 führt experimentelle PromQL-Funktionen ein, verbessert Native Histogram-Unterstützung und deprecated mehrere Remote-Write-Metriken
Prometheus v3.6.0 fügt neue PromQL-Funktionen, TSDB-Block-Metadaten-API und Template-Funktionen hinzu, verbessert OTLP-Unterstützung und behebt mehrere Bugs inklusive Memory-Corruption und Panics
Neue Metrik prometheus_tsdb_head_stale_series zur Verfolgung veralteter Zeitreihen im Head-Block hinzugefügt
Prometheus v3.6.0-rc.0 fügt neue PromQL-Funktionen, API-Endpunkte und OTLP-Verbesserungen hinzu sowie verschiedene Bugfixes für PromQL, TSDB und Discovery
Prometheus v3.5.0 LTS-Release mit neuen experimentellen PromQL-Funktionen, STACKIT Cloud Service Discovery, Performance-Verbesserungen und verschiedenen Bugfixes
Prometheus v3.5.0-rc.1 führt neue experimentelle PromQL-Funktionen, STACKIT Cloud Service Discovery und verschiedene Performance-Verbesserungen ein
Prometheus 3.5.0-rc.0 Release Candidate mit neuen experimentellen PromQL-Funktionen, OTLP-Verbesserungen, STACKIT Cloud Service Discovery und verschiedenen Performance-Optimierungen