3.7средняя
BDU:2023-07418
Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-02
Описание
Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Elasticsearch (от 7.0.0 до 7.17.12 включительно)Elasticsearch (от 8.0.0 до 8.9.1 включительно)
Способ устранения
Обновление поисковой системы Elasticsearch до версии 7.17.13, 8.9.2 и выше
Оценка CVSS
| Балл | 3.7 — средняя опасность |
Источники и патчи