Elastic Cloud Enterprise<3.7.2 授权不当漏洞(CVE-2024-37282)
CVE编号
CVE-2024-37282利用情况
暂无补丁情况
N/A披露时间
2024-06-28漏洞描述
Elastic Cloud Enterprise 是Elastic公司提供的用于管理和部署Elasticsearch集群的企业级解决方案。 受影响版本中,在某些特定条件下,原本具有特定权限的API密钥可以被用来创建具有更高级权限的新API密钥。解决建议
"将组件 elastic_cloud_enterprise 升级至 3.7.2 及以上版本"
参考链接 |
|
|---|---|
| https://discuss.elastic.co/t/elastic-cloud-enterprise-3-7-2-security-update-e... |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论