1 results (0.002 seconds)

CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0

A TLS certificate validation flaw was found in Elastic APM agent for Ruby versions before 2.9.0. When specifying a trusted server CA certificate via the 'server_ca_cert' setting, the Ruby agent would not properly verify the certificate returned by the APM server. This could result in a man in the middle style attack against the Ruby agent. Se encontró una fallo de comprobación del certificado TLS en el agente APM de Elastic para Ruby versiones anteriores a 2.9.0. Cuando se especifica un certificado de CA de un servidor de confianza por medio de la configuración "server_ca_cert", el agente de Ruby no comprobaría apropiadamente el certificado devuelto por el servidor APM. • https://www.elastic.co/community/security • CWE-295: Improper Certificate Validation •