一、 漏洞 CVE-2021-22149 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在7.14.0之前版本的 Elastic Enterprise Search App 搜索版本,存在一种通过其他路径缺失授权的问题。利用此漏洞,已验证的黑客可以使用属于更高特权用户的 API 密钥。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Elastic Enterprise Search App Search versions before 7.14.0 are vulnerable to an issue where API keys were missing authorization via an alternate route. Using this vulnerability, an authenticated attacker could utilize API keys belonging to higher privileged users.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键资源的不正确权限授予
来源:美国国家漏洞数据库 NVD
漏洞标题
Elasticsearch Elastic Enterprise Search 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Elasticsearch Elastic Enterprise Search是荷兰Elasticsearch公司的一款企业搜索工具。 Elastic Enterprise Search App Search versions 7.14.0之前版本存在安全漏洞,该漏洞源于程序容易出现API密钥通过替代路由丢失授权的问题,经过身份验证的攻击者可利用该漏洞获取更高权限用户的API密钥。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22149 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-22149 的情报信息