漏洞信息
# APM 服务器将敏感信息插入日志文件
## 漏洞概述
APM 服务器日志可能包含部分文档主体信息,这些信息来源于一个部分失败的批量索引请求。这可能导致敏感信息泄露到 APM 服务器错误日志中。
## 影响版本
无具体版本信息
## 细节
APM 服务器在处理批量索引请求时,如果请求部分失败,可能会将失败请求中的文档主体部分记录在日志中。这些日志文件可能包含敏感信息,如用户数据或内部系统信息。
## 影响
如果日志文件被未授权用户访问,可能导致敏感信息泄露,增加数据泄露的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
APM Server Insertion of Sensitive Information into Log File
漏洞描述信息
APM server logs could contain parts of the document body from a partially failed bulk index request. Depending on the nature of the document, this could disclose sensitive information in APM Server error logs.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Elastic APM Server 安全漏洞
漏洞描述信息
Elastic APM Server是荷兰Elastic公司的一个轻量级的 Agent。 Elastic APM Server存在安全漏洞,该漏洞源于部分失败的索引请求导致敏感信息泄露。
CVSS信息
N/A
漏洞类别
其他