ГлавнаяБаза уязвимостей БДУ → BDU:2025-00489
4средняя

BDU:2025-00489

Уязвимость поисковой системы Elasticsearch, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-01-20
Описание

Уязвимость поисковой системы Elasticsearch связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Elasticsearch (8.16.0)Elasticsearch (8.16.1)
Способ устранения

Использование рекомендаций:
https://discuss.elastic.co/t/elasticsearch-8-16-2-8-17-0-security-update/372091

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://discuss.elastic.co/t/elasticsearch-8-16-2-8-17-0-security-update/372091
Проверьте безопасность своего сайта и почты → Полная проверка домена