漏洞信息详情
Elasticsearch Logstash 信息泄露漏洞
- CNNVD编号:CNNVD-201804-040
- 危害等级: 中危
- CVE编号: CVE-2018-3817
- 漏洞类型: 信息泄露
- 发布时间: 2018-03-30
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: elasticsearch
- 漏洞来源:
漏洞简介
Elasticsearch Logstash是荷兰Elasticsearch公司的一套日志分析和监控工具。该工具提供日志或事件的搜索、处理和管理等功能。
Elasticsearch Logstash 5.6.6之前版本和6.1.2之前的6.x版本中存在信息泄露漏洞,该漏洞源于程序在记录有关不推荐设置的警告时,会记录敏感信息。远程攻击者可利用该漏洞获取敏感信息。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://discuss.elastic.co/t/elastic-stack-6-1-2-and-5-6-6-security-update/115763
参考网址
来源:CONFIRM
链接:https://discuss.elastic.co/t/elastic-stack-6-1-2-and-5-6-6-security-update/115763
受影响实体
- Elasticsearch Logstash:1.4.2
- Elasticsearch Logstash:1.4.1
- Elasticsearch Logstash:1.4.0
- Elasticsearch Logstash:1.3.3
- Elasticsearch Logstash:1.3.2
补丁
- Elasticsearch Logstash 信息泄露漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论