ГлавнаяБаза уязвимостей БДУ → BDU:2024-02657
4.6средняя

BDU:2024-02657

Уязвимость компонента Remote Cluster Security поисковой системы Elasticsearch, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-04-06
Описание

Уязвимость компонента Remote Cluster Security поисковой системы Elasticsearch связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Elasticsearch (от 8.10.0 до 8.13.0)
Способ устранения

Использование рекомендаций производителя:
https://discuss.elastic.co/t/elasticsearch-8-13-0-security-update-esa-2024-07/356315

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://discuss.elastic.co/t/elasticsearch-8-13-0-security-update-esa-2024-07/356315
Проверьте безопасность своего сайта и почты → Полная проверка домена