Неправильное ограничение переменных среды в Elastic Defend может привести к раскрытию конфиденциальной информации, такой как ключи API и то…
Неправильное ограничение переменных среды в Elastic Defend может привести к раскрытию конфиденциальной информации, такой как ключи API и токены, посредством автоматической передачи нефильтрованных переменных среды в стек [1]. Эта проблема затрагивает только пользователей, использующих Elastic Defend на платформе macOS. Уязвимые версии: Elastic Defend версии до 8.17.3. Решения и меры по устранению: проблема решена в версии 8.17.3 и выше. Уровень серьезности: CVSSv3.1: 6,5 (Средний) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N. Источники: - [1] https://discuss.elastic.co/t/elastic-defend-8-17-3-security-update-esa-2025-05/376921
Продукт записывает конфиденциальные сведения в файл журнала.
https://cwe.mitre.org/data/definitions/532.html →Открыть в коллекции CWE →Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.
https://capec.mitre.org/data/definitions/215.html →Открыть в коллекции CAPEC →