One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8400701 |
| Date de publication | 2023-10-26 02:15:08 (vue: 2023-10-26 07:09:03) |
| Titre | CVE-2023-31422 |
| Texte | Un problème a été découvert par Elastic selon lequel des informations sensibles sont enregistrées dans les journaux de Kibana en cas d'erreur.Le problème n'a un impact que Kibana version 8.10.0 lors de la connexion dans la disposition JSON ou lorsque la disposition du modèle est configurée pour enregistrer le% de méta-modèle.Elastic a libéré Kibana 8.10.1 qui résout ce problème.L'objet d'erreur enregistré dans le journal contient des informations de demande, qui peuvent inclure des données sensibles, telles que les informations d'authentification, les cookies, les en-têtes d'autorisation, les paramètres de requête, les chemins de demande et d'autres métadonnées.Certains exemples de données sensibles qui peuvent être incluses dans les journaux sont les informations d'identification du compte pour Kibana_System, Kibana-Metricbeat ou Kibana End-Users.
An issue was discovered by Elastic whereby sensitive information is recorded in Kibana logs in the event of an error. The issue impacts only Kibana version 8.10.0 when logging in the JSON layout or when the pattern layout is configured to log the %meta pattern. Elastic has released Kibana 8.10.1 which resolves this issue. The error object recorded in the log contains request information, which can include sensitive data, such as authentication credentials, cookies, authorization headers, query params, request paths, and other metadata. Some examples of sensitive data which can be included in the logs are account credentials for kibana_system, kibana-metricbeat, or Kibana end-users. |
| Envoyé | Oui |
| Condensat | 2023 31422 account are authentication authorization can configured contains cookies credentials cve data discovered elastic end error event examples has headers impacts include included information issue json kibana layout log logging logs meta metadata metricbeat object only other params paths pattern query recorded released request resolves sensitive some such system users version when whereby which |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.