• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Boletín de Seguridad NR19-02

Resumen

Los parámetros de solicitud se agregan como atributo de segmento, incluso cuando el agente está configurado con modo de alta seguridad o políticas configurables de seguridad. Esto puede provocar que se recopilen datos inesperados.

Release date: 1 de abril de 2019

Vulnerability identifier: NR19-02

Priority: Medio

Software afectado

Las siguientes versiones del agente New Relic se ven afectadas:

Nombre

Versión afectada

Notas

Versión remediada

Agente de Node.js

3.0.0-5.6.2

5.6.3

Información de vulnerabilidades

Por diseño, los parámetros de solicitud se agregan como atributo de segmento. El parámetro de solicitud debe ignorarse cuando el agente está configurado con el modo de alta seguridad o la política configurable de seguridad attributes_include .

Factores atenuantes

Sólo afecta al agente configurado con el modo de Alta seguridad o la Política configurable de seguridad attributes_include .

Soluciones alternativas

Informar vulnerabilidades de seguridad a New Relic

New Relic está comprometido con la seguridad de nuestros clientes y sus datos. Si cree que ha encontrado vulnerabilidades de seguridad en uno de nuestros productos o sitios web, le damos la bienvenida y le agradecemos enormemente que lo informe al programa de divulgación coordinada de New Relic. Para obtener más información, consulte Informar vulnerabilidades de seguridad.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.