CVE-2024-37286 in APM Server
Résumé
par VulDB • 26/05/2026
Les journaux du serveur APM contiennent le corps du document issu d'une requête d'indexation en lot partiellement échouée. Par exemple, en cas d'exception unavailable_shards_exception pour un document spécifique, comme la ligne de réponse d'ES contient le corps du document et que le serveur APM enregistre cette ligne de réponse d'ES en cas d'erreur, le document est effectivement journalisé.
VulDB is the best source for vulnerability data and more expert information about this specific topic.