ГлавнаяБаза уязвимостей БДУ → BDU:2023-08201
6.2высокая

BDU:2023-08201

Уязвимость конвейера обработки данных на стороне сервера Elastic Logstash, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-29
Описание

Уязвимость конвейера обработки данных на стороне сервера Elastic Logstash связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Logstash (7.12.1)Logstash (от 8.10.0 до 8.11.1)
Способ устранения

Использование рекомендаций:
https://discuss.elastic.co/t/logstash-8-11-1-security-update-esa-2023-26/347191

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://discuss.elastic.co/t/logstash-8-11-1-security-update-esa-2023-26/347191https://www.elastic.co/community/security
Проверьте безопасность своего сайта и почты → Полная проверка домена