Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat связана с ошибками во входных данных httpjson, из-за которой содержимое заголовка http-запроса Authorization или Proxy-Authorization может попасть в журналы отладки. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Для filebeat:
https://discuss.elastic.co/t/elastic-stack-8-7-0-7-17-10-security-updates/332327
https://www.elastic.co/community/security/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 1.7 — средняя опасность |