Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch связана с недостатками контроля доступа в результате ошибочной репликации индексов кросс-кластерных ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
https://discuss.elastic.co/t/elasticsearch-8-14-0-security-update-esa-2024-13/360898/1
| Балл | 6.8 — средняя опасность |