| タイトル | Go 用 Elastic APM agent におけるログファイルからの情報漏えいに関する脆弱性 |
|---|---|
| 概要 | Go 用 Elastic APM agent には、ログファイルからの情報漏えいに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年2月4日0:00 |
| 登録日 | 2021年10月29日18:08 |
| 最終更新日 | 2021年10月29日18:08 |
| CVSS3.0 : 低 | |
| スコア | 2.4 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
| CVSS2.0 : 注意 | |
| スコア | 2.7 |
|---|---|
| ベクター | AV:A/AC:L/Au:S/C:P/I:N/A:N |
| Elasticsearch |
| Elastic APM agent for go 1.11.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年10月29日] 掲載 |
2021年10月29日18:08 |
| 概要 | The Elastic APM agent for Go versions before 1.11.0 can leak sensitive HTTP header information when logging the details during an application panic. Normally, the APM agent will sanitize sensitive HTTP header details before sending the information to the APM server. During an application panic it is possible the headers will not be sanitized before being sent. |
|---|---|
| 公表日 | 2021年2月11日4:15 |
| 登録日 | 2021年2月11日10:02 |
| 最終更新日 | 2024年11月21日14:49 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:elastic:apm_agent:*:*:*:*:*:go:*:* | 1.11.0 | ||||