exploitDog

GHSA-vcmm-ppqx-95ch

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Logstash Logs Sensitive Information

Logstash prior to version 2.3.4, Elasticsearch Output plugin would log to file HTTP authorization headers which could contain sensitive information.

Ссылки

Пакеты

Наименование

logstash-core

rubygems

Затронутые версииВерсия исправления

< 2.3.4

2.3.4

EPSS

Процентиль: 73%

0.00749

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-1000221

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-1000221

CVSS3: 7.5

nvd

больше 8 лет назад

Logstash prior to version 2.3.4, Elasticsearch Output plugin would log to file HTTP authorization headers which could contain sensitive information.

CVE-2016-1000221

CVSS3: 7.5

debian

больше 8 лет назад

Logstash prior to version 2.3.4, Elasticsearch Output plugin would log ...

EPSS

Процентиль: 73%

0.00749

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-1000221

Дефекты

CWE-200