漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Unnecessary data is written to log if issues during indexing occurs
Vulnerability Description
Insertion of debug information into log file during building the elastic search index allows reading of sensitive information from articles.This issue affects OTRS: from 7.0.X through 7.0.48, from 8.0.X through 8.0.37, from 2023.X through 2023.1.1.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
OTRS 日志信息泄露漏洞
Vulnerability Description
OTRS是德国OTRS公司的一个应用软件。一个服务管理软件。 OTRS 存在安全漏洞,该漏洞源于在构建弹性搜索索引期间将调试信息插入日志文件允许从其中读取敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A