CVE-2024-52975
KrytyczneStreszczenie
Zidentyfikowano problem w Fleet Server, gdzie polityki Fleet, które mogą zawierać wrażliwe informacje, były rejestrowane na poziomach logowania INFO i ERROR. Rodzaj wrażliwych informacji w dużej mierze zależy od aktywowanych integracji.
Ocena ryzyka
Rejestrowanie wrażliwych informacji w logach może prowadzić do ich nieautoryzowanego ujawnienia, co stwarza ryzyko dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się przegląd i dostosowanie konfiguracji logowania w Fleet Server, aby unikać rejestrowania wrażliwych informacji w logach.
Oryginalny opis (angielski, źródło NVD)
An issue was identified in Fleet Server where Fleet policies that could contain sensitive information were logged on INFO and ERROR log levels. The nature of the sensitive information largely depends on the integrations enabled.

