漏洞标题
APM 服务器日志文件中包含敏感信息
漏洞描述信息
发现了一个问题,即 APM 服务器可以记录级别为 ERROR 的日志,这些日志是 Elasticsearch 返回的响应,表示索引文档失败,并且该响应包含原始文档的部分内容。根据 APM 服务器尝试解析的日志文档的性质,这可能导致敏感或私密信息被插入到 APM 服务器日志中。
:
:
:
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
APM Server Insertion of Sensitive Information into Log File
漏洞描述信息
An issue was discovered whereby APM Server could log at ERROR level, a response from Elasticsearch indicating that indexing the document failed and that response would contain parts of the original document. Depending on the nature of the document that the APM Server attempted to ingest, this could lead to the insertion of sensitive or private information in the APM Server logs.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
Elastic APM 日志信息泄露漏洞
漏洞描述信息
Elastic APM是荷兰Elastic公司的用于监控和分析应用程序性能的平台。 Elastic APM Server 8.12.1之前版本存在日志信息泄露漏洞,该漏洞源于可能会导致在日志中插入敏感或私人信息。
CVSS信息
N/A
漏洞类别
日志信息泄露