Vulnerabilidad en Elastic APM .NET Agent (CVE-2021-22143)
Severidad:
MEDIA
Type:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
22/11/2023
Última modificación:
30/11/2023
Descripción
Elastic APM .NET Agent puede filtrar información confidencial del encabezado HTTP al registrar los detalles durante un error de la aplicación. Normalmente, el agente de APM sanitizará los detalles confidenciales del encabezado HTTP antes de enviar la información al servidor de APM. Durante un error de aplicación, es posible que los encabezados no se saniticen antes de enviarlos.
Impacto
Puntuación base 3.x
4.30
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:elastic:apm_.net_agent:*:*:*:*:*:*:*:* | 1.10.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página