漏洞标题
N/A
漏洞描述信息
在Elastic APM代理在Ruby 2.9.0之前版本中发现了一个TLS证书验证漏洞。通过“server_ca_cert”设置来指定一个信任的服务器 CA 证书时,Ruby 代理不会正确验证APM服务器返回的证书。这可能导致对Ruby代理的中间人攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A TLS certificate validation flaw was found in Elastic APM agent for Ruby versions before 2.9.0. When specifying a trusted server CA certificate via the 'server_ca_cert' setting, the Ruby agent would not properly verify the certificate returned by the APM server. This could result in a man in the middle style attack against the Ruby agent.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
Elasticsearch Elastic APM agent for Ruby 信任管理问题漏洞
漏洞描述信息
Elasticsearch Elastic APM agent for Ruby是荷兰Elasticsearch公司的一款基于Ruby的Elastic APM(应用程序性能监控)代理程序。 Elastic APM agent for Ruby 2.9.0之前版本中存在安全漏洞,该漏洞源于程序没有正确验证由APM服务器返回的凭证。攻击者可利用该漏洞实施中间人攻击。
CVSS信息
N/A
漏洞类别
信任管理问题