CVE-2024-52975— Elastic Fleet Server 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-52975の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Fleet Server sensitive information exposure via logs
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was identified in Fleet Server where Fleet policies that could contain sensitive information were logged on INFO and ERROR log levels. The nature of the sensitive information largely depends on the integrations enabled.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Elastic Fleet Server 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Elastic Fleet Server是荷兰Elastic公司的一个将 Elastic Agent 连接到 Fleet 的组件。 Elastic Fleet Server存在安全漏洞,该漏洞源于队列策略在INFO和ERROR日志级别被记录,导致可能包含敏感信息的日志被暴露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Elastic | Fleet Server | 8.13.0 ~ 8.15.0 | - |
II. CVE-2024-52975の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-52975のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Elastic · 2025-01-23 · 5 CVEs total
| CVE-2024-43707 | 7.7 HIGH | Kibana exposure of sensitive information to an unauthorized actor |
| CVE-2024-43708 | 6.5 MEDIUM | Elastic Kibana 安全漏洞 |
| CVE-2024-52972 | 6.5 MEDIUM | Kibana allocation of resources without limits or throttling leads to crash |
| CVE-2024-43710 | 4.3 MEDIUM | Kibana server-side request forgery |
IV. 関連脆弱性
同じベンダー: Elastic
- CVE-2026-33467
Improper Verification of Cryptographic Signature in Elastic - CVE-2026-33466
Improper Limitation of a Pathname to a Restricted Directory - CVE-2026-33458
Server-Side Request Forgery (SSRF) in Kibana One Workflow Le - CVE-2026-33459
Uncontrolled Resource Consumption in Kibana Leading to Denia - CVE-2026-33460
Incorrect Authorization in Kibana Fleet Leading to Informati
同じ弱点: CWE-200
- CVE-2026-42333
quarkus-openapi-generator has overly broad path-parameter ma - CVE-2026-8198
Activity Logs, User Activity Tracking, Multisite Activity Lo - CVE-2026-42456
AnythingLLM: Cross-User TTS Audio Disclosure via Chat ID (ID - CVE-2026-41520
Cillium exposes sensitive information included in the cilium - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro
V. CVE-2024-52975へのコメント
まだコメントはありません