Logstash
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03297
Распределение по критичности
Критический
2
Высокий
6
Средний
5
Низкий
1
Затронутые диапазоны версий
6.0.0–6.8.46.4.0–6.8.158.0.0–8.17.68.0.0–8.19.148.10.0–8.11.1< 5.6.15< 5.6.6≤ 1.4.2≤ 2.1.1≤ 2.3.2≤ 2.3.3
Также сопоставлено как (исходные строки): logstash
Топ уязвимостей
CVE-2026-33466Неправильное ограничение патами в ограниченный каталог (CWE-22) в Logstash может привести к произвольному написанию файлов и потенциально удаленному выполнению кода через Relative Path Traversal (CAPEC-139). Утилиты извлечения архива, используемые Logstash, не вдаются должным образом в проверке путей файлов в сжатых архивах. Злоумышленник, который может обслуживать специально созданный архив для Logstash через скомпрометированную или контролируемую злоумышленником конечную точку обновления, может записывать произвольные файлы в файловую систему хоста с привилегиями процесса Logstash. В определенных конфигурациях, где включена автоматическая перезагрузка трубопровода, это может быть перегнуто в удаленное выполнение кода.
CVE-2019-7612В версиях Logstash до 5.6.15 и 6.6.1 обнаружена ошибка раскрытия конфиденциальных данных в том, как Logstash регистрирует некорректные URL-адреса. Если некорректный URL-адрес указан как часть конфигурации Logstash, учетные данные для URL-адреса могут быть непреднамеренно зарегистрированы как часть сообщения об ошибке.
CVE-2019-7620Logstash версий до 7.4.1 и 6.8.4 содержит уязвимость типа "отказ в обслуживании" в плагине Logstash Beats input. Не прошедший проверку подлинности пользователь, имеющий возможность подключиться к порту ввода Logstash beats, может отправить специально созданный сетевой пакет, который приведет к прекращению ответа Logstash.
CVE-2016-10363В версиях Logstash до 2.3.3 при использовании плагина Netflow Codec удаленный злоумышленник, создающий вредоносные пакеты Netflow v5, Netflow v9 или IPFIX, мог выполнить атаку типа «отказ в обслуживании» на экземпляре Logstash. Ошибки, возникающие в результате этих созданных входных данных, не обрабатываются кодеком и могут привести к завершению процесса Logstash.
CVE-2016-1000222В Logstash до версии 2.1.2 CSV-вывод может быть атакован через специально разработанные входные данные, которые создадут вредоносные формулы в CSV-данных.
CVE-2016-1000221Logstash до версии 2.3.4, плагин Elasticsearch Output записывал в файл заголовки авторизации HTTP, которые могли содержать конфиденциальную информацию.
CVE-2015-5378Logstash 1.5.x до 1.5.3 и 1.4.x до 1.4.4 позволяет удаленным злоумышленникам читать сообщения между агентом Logstash Forwarder и сервером Logstash.
CVE-2014-4326Elasticsearch Logstash 1.0.14 до 1.4.x до 1.4.2 позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданное событие в (1) zabbix.rb или (2) nagios_nsca.rb в outputs/.
CVE-2025-37730Некорректная проверка сертификата в выходном плагине TCP для Logstash может привести к атаке «человек посередине» (MitM) в режиме «клиент», поскольку проверка имени хоста в выходном плагине TCP не выполнялась при установке ssl_verification_mode => full [1].
Эта проблема затрагивает версии Logstash до 8.17.6, а также версии 8.18.0 и 9.0.0. Для устранения проблемы рекомендуется обновить Logstash до версии 8.17.6, 8.18.1 или 9.0.1, либо обновить выходной плагин TCP до версии 6.2.2 или 7.0.1.
Источники:
- [1] https://discuss.elastic.co/t/logstash-8-17-6-8-18-1-and-9-0-1-security-update-esa-2025-08/377869
CVE-2018-3817При регистрации предупреждений об устаревших настройках Logstash до версий 5.6.6 и 6.x до 6.1.2 мог непреднамеренно регистрировать конфиденциальную информацию.
CVE-2015-4152Уязвимость обхода каталогов в плагине вывода файлов в Elasticsearch Logstash до версии 1.4.3 позволяет удаленным злоумышленникам записывать в произвольные файлы через векторы, связанные с динамическими ссылками на поля в опции path.
CVE-2015-5619Logstash 1.4.x до версии 1.4.5 и 1.5.x до версии 1.5.4 с выводом Lumberjack или Logstash forwarder не проверяет SSL/TLS сертификаты от сервера Logstash, что может позволить злоумышленникам получить конфиденциальную информацию через атаку "человек посередине".
CVE-2023-46672Проблема была выявлена компанией Elastic, при которой чувствительная информация записывается в логи Logstash в определенных обстоятельствах.
Предпосылки для проявления этой проблемы следующие:
* Logstash настроен на ведение журналов в формате JSON https://www.elastic.co/guide/en/logstash/current/running-logstash-command-line.html, который не является форматом журналирования по умолчанию.
* Чувствительные данные хранятся в хранилище ключей Logstash и ссылаются на переменные в конфигурации Logstash.
CVE-2021-22138В Logstash версий после 6.4.0 и до 6.8.15 и 7.12.0 была обнаружена ошибка проверки сертификата TLS в функции мониторинга. При указании доверенного сертификата ЦС сервера Logstash не будет должным образом проверять сертификат, возвращенный сервером мониторинга. Это может привести к атаке типа «человек посередине» против данных мониторинга Logstash.