CVE-2016-10362

Опубликовано: 16 июн. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Prior to Logstash version 5.0.1, Elasticsearch Output plugin when updating connections after sniffing, would log to file HTTP basic auth credentials.

Конфигурация 1

cpe:2.3:a:elasticsearch:output_plugin:*:*:*:*:*:logstash:*:*

Версия до 5.0.0 (включая)

EPSS

Процентиль: 51%

0.0028

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

CWE-532

CWE-200

CVE-2016-10362

CVSS3: 6.5

debian

больше 8 лет назад

Prior to Logstash version 5.0.1, Elasticsearch Output plugin when upda ...

GHSA-3gg4-6hqg-2vjx

CVSS3: 6.5

github

больше 3 лет назад

Logstash Logs Sensitive Information

EPSS

Процентиль: 51%

0.0028

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

CWE-532

CWE-200