偵測

Logstash ESA-2019-05

critical Nessus Plugin ID 122977

語系:

概要

遠端網頁伺服器主控一個容易遭受弱點影響的 Java 應用程式。

說明

在 Logstash 記錄格式錯誤 URL 的方式中,發現一個敏感資料洩漏缺陷。若將格式錯誤的 URL 指定為 Logstash 組態設定的一部分,該 URL 的憑證可能會意外地被記錄為錯誤訊息的一部分。

解決方案

使用者應升級至 Logstash 5.6.15 或 6.6.1 版

另請參閱

https://www.elastic.co/community/security

Plugin 詳細資訊

嚴重性: Critical

ID: 122977

檔案名稱: logstash_esa_2019_05.nasl

版本: 1.2

類型: remote

系列: CGI abuses

已發布: 2019/3/20

已更新: 2019/10/30

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2019-7612

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:elasticsearch:logstash

必要的 KB 項目: installed_sw/Logstash

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/2/19

弱點發布日期: 2019/2/19

參考資訊

CVE: CVE-2019-7612