El servidor está ejecutando una versión vulnerable de Apache Tomcat. Las versiones afectadas permiten que una aplicación web reemplace el XML parser, utilizado para procesar los archivos XML y TLD de otras aplicaciones. Esto podría permitir que una aplicación web maliciosa lea o mo-difique archivos ‘web.xml’, ‘context.xml’ o TLD de aplicaciones web arbitrarias. CVE: CVE-2009-0783 […]

Read More

El servidor web remoto aloja una aplicación Java que es vulnerable. Existe un error en la divulgación de datos confidenciales en la forma en que Logstash registra las URL mal formadas. Si se especifica una URL con formato incorrecto como parte de la configuración de Logstash, las credenciales de la URL podrían registrarse inadvertidamente como parte […]

Read More

El servidor web remoto aloja una aplicación Java que es vulnerable. Se encontró un problema de permisos en Elasticsearch cuando la seguridad de nivel de campo y la seguridad de nivel de documento están deshabilitadas y se utilizan los extremos _aliases, _shrink o _split. Si el archivo elasticsearch.yml tiene xpack.security.dls_fls.enabled establecido en false, se omiten ciertas […]

Read More

Descripción: Esta vulnerabilidad permite obtener una descripción general de la actividad y el rendimiento del servidor web Apache remoto solicitando la URL ‘/ server-status’. Esta descripción general incluye información como los hosts actuales y las solicitudes que se están procesando, la cantidad de trabajadores inactivos y solicitudes de servicio, y la utilización de la CPU. […]

Read More