Elasticsearch Logstash 安全漏洞 CVE-2021-22138 CNNVD-202105-845
4.3
AV
AC
AU
C
I
A
发布:
2021-05-13
修订:
2024-11-21
Elasticsearch Logstash是荷兰Elasticsearch公司的一套日志分析和监控工具。 Logstash 存在安全漏洞。该漏洞源于程序监视功能中存在TLS证书验证漏洞,可能会导致一名中间人攻击Logstash监视数据。以下产品及版本受到影响:Logstash 6.4.0版本到6.8.15、Logstash 7.12.0 版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
