PT-2024-35346 · Graylog · Graylog
Dennisoelkers
·
Publicado
2024-11-18
·
Atualizado
2025-11-03
·
CVE-2024-52506
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões 6.1.0 a 6.1.1 do Graylog
Descrição
O Graylog é uma plataforma de gerenciamento de logs. A funcionalidade de relatórios permite a criação e o agendamento de relatórios contendo widgets de painel que exibem mensagens de log ou métricas agregadas. Existe uma falha em que múltiplas solicitações simultâneas de renderização de relatórios por usuários autorizados podem levar ao vazamento de informações. Quando vários relatórios são solicitados simultaneamente, a instância do navegador headless usada para renderização de PDF é reutilizada. Dependendo do momento, isso pode resultar em um erro ou permitir que um usuário acesse o relatório de outro usuário, expondo potencialmente mensagens de log indexadas ou dados agregados aos quais eles não deveriam ter acesso.
Recomendações
A versão 6.1.2 do Graylog resolve esse problema. Atualize para a versão 6.1.2 ou posterior.
Como medida temporária, desative a funcionalidade de relatórios.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Graylog