Количество 3
Количество 3
CVE-2024-23448
An issue was discovered whereby APM Server could log at ERROR level, a response from Elasticsearch indicating that indexing the document failed and that response would contain parts of the original document. Depending on the nature of the document that the APM Server attempted to ingest, this could lead to the insertion of sensitive or private information in the APM Server logs.
GHSA-8r33-q5j5-rh7g
APM Server vulnerable to Insertion of Sensitive Information into Log File
BDU:2024-01384
Уязвимость серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-23448 An issue was discovered whereby APM Server could log at ERROR level, a response from Elasticsearch indicating that indexing the document failed and that response would contain parts of the original document. Depending on the nature of the document that the APM Server attempted to ingest, this could lead to the insertion of sensitive or private information in the APM Server logs. | CVSS3: 5.7 | 0% Низкий | около 2 лет назад |
| GHSA-8r33-q5j5-rh7g APM Server vulnerable to Insertion of Sensitive Information into Log File | CVSS3: 5.7 | 0% Низкий | около 2 лет назад |
 | BDU:2024-01384 Уязвимость серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации | CVSS3: 5.7 | 0% Низкий | около 2 лет назад |
Уязвимостей на страницу