CVE-2023-31413

ROS-20240726-08

Уязвимость filebeat

GHSA-j8h4-w7cf-hch5

Filebeat versions through 7.17.9 and 8.6.2 have a flaw in httpjson input that allows the http request Authorization or Proxy-Authorization header contents to be leaked in the logs when debug logging is enabled.

BDU:2024-05801

Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat, связанная с ошибками во входных данных httpjson, из-за которой содержимое заголовка http-запроса Authorization или Proxy-Authorization может попасть в журналы отладки, позволяющая нарушителю получить доступ к конфиденциальной информации