CVE-2024-52975
CriticalSummary
Zidentyfikowano problem w Fleet Server, gdzie polityki Fleet, które mogą zawierać wrażliwe informacje, były rejestrowane na poziomach logowania INFO i ERROR. Rodzaj wrażliwych informacji w dużej mierze zależy od aktywowanych integracji.
Risk Assessment
Rejestrowanie wrażliwych informacji w logach może prowadzić do ich nieautoryzowanego ujawnienia, co stwarza ryzyko dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się przegląd i dostosowanie konfiguracji logowania w Fleet Server, aby unikać rejestrowania wrażliwych informacji w logach.
Original NVD description (English source)
An issue was identified in Fleet Server where Fleet policies that could contain sensitive information were logged on INFO and ERROR log levels. The nature of the sensitive information largely depends on the integrations enabled.

