漏洞标题
N/A
漏洞描述信息
弹性企业搜索应用程序搜索版本在7.14.0之前存在一个风险,即API密钥并未与创建者相同的引擎绑定。这可能导致较低特权的用户访问未经授权的引擎。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Elastic Enterprise Search App Search versions before 7.14.0 was vulnerable to an issue where API keys were not bound to the same engines as their creator. This could lead to a less privileged user gaining access to unauthorized engines.
CVSS信息
N/A
漏洞类别
关键资源的不正确权限授予
漏洞标题
Elasticsearch Elastic Enterprise Search 安全漏洞
漏洞描述信息
Elasticsearch Elastic Enterprise Search是荷兰Elasticsearch公司的一款企业搜索工具。 Elastic Enterprise Search App存在安全漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
CVSS信息
N/A
漏洞类别
其他