CVE-2024-37286

APM server logs contain document body from a partially failed bulk index request. For example, in case of unavailable_shards_exception for a specific document, since the ES response line contains the document body, and that APM server logs the ES response line on error, the document is effectively logged.
Configurations

Configuration 1 (hide)

cpe:2.3:a:elastic:apm_server:*:*:*:*:*:*:*:*

History

11 Sep 2024, 20:20

Type Values Removed Values Added
First Time Elastic apm Server
Elastic
CPE cpe:2.3:a:elastic:apm_server:*:*:*:*:*:*:*:*
References () https://discuss.elastic.co/t/apm-server-8-14-0-security-update-esa-2024-19/364289 - () https://discuss.elastic.co/t/apm-server-8-14-0-security-update-esa-2024-19/364289 - Vendor Advisory
CVSS v2 : unknown
v3 : 5.7
v2 : unknown
v3 : 6.5

05 Aug 2024, 12:41

Type Values Removed Values Added
Summary
  • (es) Los registros del servidor APM contienen el cuerpo del documento de una solicitud de índice masivo parcialmente fallida. Por ejemplo, en caso de unavailable_shards_exception para un documento específico, dado que la línea de respuesta de ES contiene el cuerpo del documento y el servidor APM registra la línea de respuesta de ES en caso de error, el documento se registra efectivamente.

03 Aug 2024, 16:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-03 16:15

Updated : 2024-09-11 20:20


NVD link : CVE-2024-37286

Mitre link : CVE-2024-37286

CVE.ORG link : CVE-2024-37286


JSON object : View

Products Affected

elastic

  • apm_server
CWE
CWE-532

Insertion of Sensitive Information into Log File