CVE-2018-3817

Опубликовано: 30 мар. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

When logging warnings regarding deprecated settings, Logstash before 5.6.6 and 6.x before 6.1.2 could inadvertently log sensitive information.

Ссылки

https://discuss.elastic.co/t/elastic-stack-6-1-2-and-5-6-6-security-update/115763
Vendor Advisory
https://discuss.elastic.co/t/elastic-stack-6-1-2-and-5-6-6-security-update/115763
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:logstash:*:*:*:*:*:*:*:*

Версия до 5.6.6 (исключая)

cpe:2.3:a:elastic:logstash:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.1.2 (исключая)

EPSS

Процентиль: 52%

0.00294

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532

CWE-200

Связанные уязвимости

CVE-2018-3817

CVSS3: 6.5

debian

почти 8 лет назад

When logging warnings regarding deprecated settings, Logstash before 5 ...

GHSA-m5wv-852x-cj2g

CVSS3: 6.5

github

больше 3 лет назад

When logging warnings regarding deprecated settings, Logstash before 5.6.6 and 6.x before 6.1.2 could inadvertently log sensitive information.

EPSS

Процентиль: 52%

0.00294

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-532

CWE-200