CVE-2024-37283 in Elasticالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تم اكتشاف مشكلة تؤدي إلى تسرب بيانات اعتماد سرية من سياسة الوكيل (agent policy) الموجودة في ملف elastic-agent.yml بواسطة Elastic Agent، ولكن فقط عندما يكون مستوى السجل (log level) مضبوطًا على وضع التصحيح (debug). وبشكل افتراضي، يتم ضبط مستوى السجل على info، حيث لا يحدث أي تسرب.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Elastic

حجز

05/06/2024

إفشاء

12/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274032

EPSS

0.00563

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!