5.5средняя
BDU:2024-01384
Уязвимость серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2024-02-19
Описание
Уязвимость серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
Elastic APM Server (до 8.12.1)
Способ устранения
Использование рекомендаций:
https://www.elastic.co/community/security
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи