发布日期：2020-07-08
更新日期：2020-08-26

受影响系统：

Tableau Software Server 2020.x
Tableau Software Server 2019.x
Tableau Software Server 2018.x
Tableau Software Server 10.5

描述：

---

CVE(CAN) ID: CVE-2020-6938

Tableau Software Server是美国塔谱软件（Tableau Software）公司的一套文件托管服务器。该产品主要用于管理、共享Tableau Desktop数据可视化软件创建的数据可视化、交互式仪表板、工作簿和报告等。
Tableau Software Server 10.5版本、2018.x版本、2019.x版本、2020.x版本存在日志信息泄露漏洞。攻击者可利用该漏洞获取日志文件中的敏感信息。

<**>

建议：

---

厂商补丁：

Tableau Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.tableau.com/s/news/a0A4T000002NSkFUAW/important-adv2020038-sensitive-information-in-log-files?language=en_US

浏览次数：1233
严重程度：0（网友投票）