一、 漏洞 CVE-2021-22133 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
适用于Go 1.11.0之前的版本 Elastic APM 代理在应用程序崩溃时记录详细信息时可能会泄露敏感HTTP头部信息。通常,APM 代理将在将信息发送给APM服务器之前对敏感HTTP头部信息进行净化。在应用程序崩溃时,可能无法在发送之前对头部进行净化。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Elastic APM agent for Go versions before 1.11.0 can leak sensitive HTTP header information when logging the details during an application panic. Normally, the APM agent will sanitize sensitive HTTP header details before sending the information to the APM server. During an application panic it is possible the headers will not be sanitized before being sent.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
GE APM 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GE APM是美国通用电气(GE)公司的一款设备监控系统。该系统可以持续性对设备运行状态和故障进行监视。 Elastic APM agent for Go中存在日志信息泄露漏洞,该漏洞源于网络系统或产品的日志文件非正常输出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22133 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-22133 的情报信息