BDU:2024-01384

Опубликовано: 07 фев. 2024

Источник: fstec

CVSS3: 5.7

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Вендор

Elastic NV

Наименование ПО

Elastic APM Server

Версия ПО

до 8.12.1 (Elastic APM Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.elastic.co/community/security

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-23448
CVE

EPSS

Процентиль: 47%

0.00243

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-23448

CVSS3: 5.7

nvd

около 2 лет назад

An issue was discovered whereby APM Server could log at ERROR level, a response from Elasticsearch indicating that indexing the document failed and that response would contain parts of the original document. Depending on the nature of the document that the APM Server attempted to ingest, this could lead to the insertion of sensitive or private information in the APM Server logs.

GHSA-8r33-q5j5-rh7g

CVSS3: 5.7

github

около 2 лет назад

APM Server vulnerable to Insertion of Sensitive Information into Log File

EPSS

Процентиль: 47%

0.00243

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2