Resumen
Los parámetros de solicitud se agregan como atributo de segmento, incluso cuando el agente está configurado con modo de alta seguridad o políticas configurables de seguridad. Esto puede provocar que se recopilen datos inesperados.
Release date: 1 de abril de 2019
Vulnerability identifier: NR19-02
Priority: Medio
Software afectado
Las siguientes versiones del agente New Relic se ven afectadas:
Nombre | Versión afectada | Notas | Versión remediada |
|---|---|---|---|
Agente de Node.js | 3.0.0-5.6.2 | 5.6.3 |
Información de vulnerabilidades
Por diseño, los parámetros de solicitud se agregan como atributo de segmento. El parámetro de solicitud debe ignorarse cuando el agente está configurado con el modo de alta seguridad o la política configurable de seguridad attributes_include .
Factores atenuantes
Sólo afecta al agente configurado con el modo de Alta seguridad o la Política configurable de seguridad attributes_include .
Soluciones alternativas
- Establezca
attributed.enabledenfalsepara evitar que se recopilen todos los atributos. - Actualice al último agente New Relic Node.js.
Informar vulnerabilidades de seguridad a New Relic
New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.