ГлавнаяБаза уязвимостей БДУ → BDU:2024-05186
6.8средняя

BDU:2024-05186

Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-12
Описание

Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch связана с недостатками контроля доступа в результате ошибочной репликации индексов кросс-кластерных ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Elasticsearch (от 8.10.0 до 8.14.0)
Способ устранения

Использование рекомендаций:
https://discuss.elastic.co/t/elasticsearch-8-14-0-security-update-esa-2024-13/360898/1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://discuss.elastic.co/t/elasticsearch-8-14-0-security-update-esa-2024-13/360898/1https://vuldb.com/ru/?id.268162
Проверьте безопасность своего сайта и почты → Полная проверка домена