[TLP:CLEAR] Elastic APM Server opravuje 1 zraniteľnosť
Elastic verziou 8.14.0 opravuje 1 zraniteľnosť v produkte APM Server [1].
Lokálnemu autentizovanému útočníkovi je za určitých okolností umožnené pristupovať k potenciálne citlivým údajom v logových súboroch. Vyhľadávať medzi uniknutými údajmi je možné pomocou reťazca "message: "unavailable_shards_exception" and message: "source"" [1].
Zraniteľnosť sa nachádza v produkte APM Server vo verziách <8.14.0
CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Viac informácií:
- CVE-2024-37286 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 2. 8. 2024.
Publikoval Martin Krajči dňa 7. 8. 2024.
