6.2высокая
BDU:2023-08201
Уязвимость конвейера обработки данных на стороне сервера Elastic Logstash, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-29
Описание
Уязвимость конвейера обработки данных на стороне сервера Elastic Logstash связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Logstash (7.12.1)Logstash (от 8.10.0 до 8.11.1)
Способ устранения
Использование рекомендаций:
https://discuss.elastic.co/t/logstash-8-11-1-security-update-esa-2023-26/347191
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи