1 results (0.004 seconds)
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0
CVE-2016-10362
https://notcve.org/view.php?id=CVE-2016-10362
Prior to Logstash version 5.0.1, Elasticsearch Output plugin when updating connections after sniffing, would log to file HTTP basic auth credentials. Anteriores a la versión 5.0.1 de Logstash, el plugin Elasticsearch Output cuando actualiza las conexiones después de escucharlas, logaría al archivo HTTP las credenciales básicas. • http://www.securityfocus.com/bid/99154 https://www.elastic.co/community/security • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •