CVE-2024-37286

Опубликовано: 03 авг. 2024

Источник: nvd

CVSS3: 5.7

CVSS3: 6.5

EPSS Низкий

Описание

APM server logs contain document body from a partially failed bulk index request. For example, in case of unavailable_shards_exception for a specific document, since the ES response line contains the document body, and that APM server logs the ES response line on error, the document is effectively logged.

Ссылки

https://discuss.elastic.co/t/apm-server-8-14-0-security-update-esa-2024-19/364289
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:elastic:apm_server:*:*:*:*:*:*:*:*

Версия до 8.14.0 (исключая)

EPSS

Процентиль: 62%

0.00434

Низкий

5.7 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-f6cj-4h3g-hwq4

CVSS3: 5.7

github

больше 1 года назад

APM Server vulnerable to Insertion of Sensitive Information into Log File

EPSS

Процентиль: 62%

0.00434

Низкий

5.7 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-532