ГлавнаяБаза уязвимостей БДУ → BDU:2023-07418
3.7средняя

BDU:2023-07418

Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-02
Описание

Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Elasticsearch (от 7.0.0 до 7.17.12 включительно)Elasticsearch (от 8.0.0 до 8.9.1 включительно)
Способ устранения

Обновление поисковой системы Elasticsearch до версии 7.17.13, 8.9.2 и выше

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://discuss.elastic.co/t/elasticsearch-8-9-2-and-7-17-13-security-update/342479https://www.elastic.co/community/security
Проверьте безопасность своего сайта и почты → Полная проверка домена