ГлавнаяБаза уязвимостей БДУ → BDU:2024-01384
5.5средняя

BDU:2024-01384

Уязвимость серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2024-02-19
Описание

Уязвимость серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Elastic APM Server (до 8.12.1)
Способ устранения

Использование рекомендаций:
https://www.elastic.co/community/security

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://discuss.elastic.co/t/apm-server-8-12-1-security-update-esa-2024-03/352688https://www.elastic.co/community/security
Проверьте безопасность своего сайта и почты → Полная проверка домена