Elasticsearch в целом фильтрует конфиденциальную информацию и учетные данные перед записью в журнал аудита. Было обнаружено, что это фильтр…
Elasticsearch в целом фильтрует конфиденциальную информацию и учетные данные перед записью в журнал аудита. Было обнаружено, что это фильтрация не применяется, когда запросы к Elasticsearch используют определенные устаревшие URI для API. Влияние этого недостатка в том, что конфиденциальная информация, такая как пароли и токены, может быть напечатана в открытом виде в журналах аудита Elasticsearch. Обратите внимание, что журнал аудита отключен по умолчанию и должен быть явно включен, и даже когда журнал аудита включен, тела запросов, которые могут содержать конфиденциальную информацию, не печатаются в журнал аудита, если не настроены специально.
Продукт записывает конфиденциальные сведения в файл журнала.
https://cwe.mitre.org/data/definitions/532.html →Открыть в коллекции CWE →Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.
https://capec.mitre.org/data/definitions/215.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| elasticsearch | Отслеживается | |
| elasticsearch | Отслеживается | |
| elasticsearch | Отслеживается | |
| elasticsearch | Отслеживается | |
| elasticsearch | * | Отслеживается |