Sensu Core 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1129220 漏洞类型 日志信息泄露
发布时间 2018-02-09 更新时间 2019-10-23
CVE编号 CVE-2018-1000060 CNNVD-ID CNNVD-201802-283
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-283
|漏洞详情
Sensu Core是美国Sensu公司的一套业务系统监控平台。该平台能够监视服务器、服务、应用程序网络设备以及其他远程资源等。 Sensu Core 1.2.0之前版本和commit 46ff10023e8cbf1b6978838f47c51b20b98fe30b之前版本中的‘Sensu::Utilities.redact_sensitive()’函数存在安全漏洞。攻击者可利用该漏洞查看敏感的配置数据。
|参考资料

来源:CONFIRM
链接:https://github.com/sensu/sensu/issues/1804
来源:CONFIRM
链接:https://github.com/sensu/sensu/pull/1810