Elasticsearch
Уязвимости
32
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99906
Распределение по критичности
Критический
1
Высокий
10
Средний
12
Низкий
9
Также сопоставлено как (исходные строки): elasticsearch
Топ уязвимостей
CVE-2015-5377Elasticsearch до 1.6.1 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, связанные с транспортным протоколом. ПРИМЕЧАНИЕ: ZDI, похоже, утверждает, что CVE-2015-3253 и CVE-2015-5377 - это одна и та же уязвимость.
CVE-2021-37937Была обнаружена проблема с тем, как создаются ключи API с учетной записью службы Fleet-Server. Когда ключ API создается с учетной записью службы, возможно, что ключ API может быть создан с более высокими привилегиями, чем предполагалось. Используя эту уязвимость, скомпрометированная учетная запись службы Fleet-Server может повысить свои привилегии до суперпользователя.
CVE-2020-7018Elastic Enterprise Search до 7.9.0 содержит недостаток раскрытия учетных данных в интерфейсе App Search. Если пользователю назначена роль «разработчика», он сможет просматривать учетные данные API администратора. Эти учетные данные могут позволить пользователю-разработчику выполнять операции с теми же разрешениями, что и у администратора App Search.
CVE-2020-7014Исправление для CVE-2020-7009 оказалось неполным. Elasticsearch версий с 6.7.0 до 6.8.7 и с 7.0.0 до 7.6.1 содержит недостаток повышения привилегий, если злоумышленник может создавать ключи API, а также токены аутентификации. Злоумышленник, способный генерировать ключ API и токен аутентификации, может выполнить ряд действий, которые приведут к созданию токена аутентификации с повышенными привилегиями.
CVE-2020-7009Elasticsearch версий с 6.7.0 до 6.8.8 и с 7.0.0 до 7.6.2 содержит недостаток повышения привилегий, если злоумышленник может создавать ключи API. Злоумышленник, способный генерировать ключ API, может выполнить ряд действий, которые приведут к созданию ключа API с повышенными привилегиями.
CVE-2018-3827В плагине Elasticsearch repository-azure (ранее elasticsearch-cloud-azure) была обнаружена ошибка раскрытия конфиденциальных данных. Когда плагин repository-azure настроен на ведение журнала на уровне TRACE, учетные данные Azure могут быть непреднамеренно зарегистрированы.
CVE-2024-23444Инженерами Elastic было обнаружено, что при использовании утилиты командной строки elasticsearch-certutil с опцией csr для создания новых запросов на подпись сертификата, связанный с ним закрытый ключ, который генерируется, хранится на диске в незашифрованном виде, даже если параметр --pass передается при вызове команды.
CVE-2023-46673Было выявлено, что неправильно сформированные скрипты, используемые в процессоре скриптов Ingest Pipeline, могут привести к сбою узла Elasticsearch при вызове Simulate Pipeline API.
CVE-2023-31419В Elasticsearch была обнаружена уязвимость, затрагивающая API _search, которая позволяла специально подготовленной строке запроса вызвать переполнение стека и, в конечном итоге, отказ в обслуживании.
CVE-2023-31418Обнаружена проблема с тем, как Elasticsearch обрабатывал входящие запросы на HTTP уровне. Неаутентифицированный пользователь мог заставить узел Elasticsearch завершиться с ошибкой OutOfMemory, отправив умеренное количество неправильно сформированных HTTP-запросов. Проблема была выявлена командой Elastic Engineering, и у нас нет данных о том, что эта проблема известна или что она эксплуатируется в дикой природе.
CVE-2015-4165API snapshot в Elasticsearch до версии 1.6.0, когда на системе существует другое приложение, которое может читать файлы Lucene и выполнять код из них, доступен злоумышленнику, и Java VM, на котором работает Elasticsearch, может записывать в место, которое другое приложение может читать и выполнять, позволяет удаленным аутентифицированным пользователям записывать и создавать произвольные файлы метаданных snapshot и потенциально выполнять произвольный код.
CVE-2019-7611В версиях Elasticsearch до 5.6.15 и 6.6.1 обнаружена проблема с разрешениями, когда Field Level Security и Document Level Security отключены и используются конечные точки _aliases, _shrink или _split. Если в файле elasticsearch.yml для xpack.security.dls_fls.enabled установлено значение false, определенные проверки разрешений пропускаются, когда пользователи выполняют одно из действий, упомянутых выше, чтобы сделать существующие данные доступными под новым именем индекса/псевдонима. Это может привести к тому, что злоумышленник получит дополнительные разрешения для ограниченного индекса.
CVE-2018-3826В Elasticsearch версий с 6.0.0-beta1 по 6.2.4 была обнаружена ошибка раскрытия информации в API _snapshot. Когда параметры access_key и security_key установлены с помощью API _snapshot, они могут быть раскрыты в виде обычного текста пользователями, которые могут запрашивать API _snapshot.
CVE-2018-17244Версии Elasticsearch Security с 6.4.0 по 6.4.2 содержат ошибку в способе применения заголовков запросов к запросам при использовании областей Active Directory, LDAP, Native или File. Запрос может получать заголовки, предназначенные для другого запроса, если один и тот же пользователь проходит аутентификацию одновременно; при использовании с run as это может привести к тому, что запрос будет выполняться от имени неправильного пользователя. Это может позволить пользователю получить доступ к информации, к которой у него не должно быть доступа.
CVE-2015-1427Движок сценариев Groovy в Elasticsearch до 1.3.8 и 1.4.x до 1.4.3 позволяет удаленным злоумышленникам обходить механизм защиты песочницы и выполнять произвольные команды оболочки через специально подготовленный скрипт.
CVE-2020-7011Elastic App Search версий до 7.7.0 содержит недостаток межсайтового скриптинга (XSS) при отображении URL-адресов документов в Reference UI. Если Reference UI внедряет URL-адрес в результат, этот URL-адрес будет отображаться веб-браузером. Если злоумышленник может контролировать содержимое такого поля, он может выполнить произвольный JavaScript в веб-браузере жертвы.
CVE-2018-17247Версии Elasticsearch Security 6.5.0 и 6.5.1 содержат ошибку XXE в Machine Learning API find_file_structure. Если в Java Security Manager Elasticsearch была добавлена политика, разрешающая доступ к внешней сети, злоумышленник может отправить специально созданный запрос, способный раскрыть содержимое локальных файлов на узле Elasticsearch. Это может позволить пользователю получить доступ к информации, к которой у него не должно быть доступа.
CVE-2020-7019В Elasticsearch до 7.9.0 и 6.8.12 была обнаружена уязвимость раскрытия полей при выполнении прокрутки поиска с Field Level Security. Если пользователь выполняет тот же запрос, который недавно выполнил другой пользователь с более высокими привилегиями, прокрутка поиска может раскрыть поля, которые должны быть скрыты. Это может привести к тому, что злоумышленник получит дополнительные разрешения для ограниченного индекса.
CVE-2018-3831Elasticsearch Alerting and Monitoring в версиях до 6.4.1 или 5.6.12 имеют проблему раскрытия информации, когда секреты настраиваются через API. API Elasticsearch _cluster/settings, при запросе, может привести к утечке конфиденциальной информации о конфигурации, такой как пароли, токены или имена пользователей. Это может позволить аутентифицированному пользователю Elasticsearch неправильно просматривать эти детали.
CVE-2023-49921В Elastic была обнаружена проблема, из-за которой Watcher search input регистрировал результаты поискового запроса на уровне DEBUG. Это могло привести к тому, что необработанное содержимое документов, хранящихся в Elasticsearch, печаталось в журналах. Elastic выпустила версии 8.11.2 и 7.17.16, которые устраняют эту проблему, удалив это избыточное ведение журнала. Эта проблема затрагивает только пользователей, которые используют Watcher и имеют определенный Watch, использующий поисковый ввод, и дополнительно установили для регистратора поискового ввода уровень DEBUG или более детальный, например, с помощью: org.elasticsearch.xpack.watcher.input.search, org.elasticsearch.xpack.watcher.input, org.elasticsearch.xpack.watcher или более широкий, поскольку регистраторы являются иерархическими.
CVE-2021-22132Elasticsearch версии 7.7.0–7.10.1 содержат недостаток раскрытия информации в API асинхронного поиска. Пользователи, выполняющие асинхронный поиск, будут неправильно хранить заголовки HTTP. Пользователь Elasticsearch, имеющий возможность читать индекс .tasks, может получить конфиденциальные заголовки запросов других пользователей в кластере. Эта проблема устранена в Elasticsearch 7.10.2.
CVE-2022-23708В помощнике по обновлению Elasticsearch 7.17.0 была обнаружена ошибка, из-за которой обновление с версии 6.x до 7.x отключало встроенные средства защиты индекса безопасности, позволяя аутентифицированным пользователям с разрешениями на индекс «*» получать доступ к этому индексу.
CVE-2023-31417Elasticsearch в целом фильтрует конфиденциальную информацию и учетные данные перед записью в журнал аудита. Было обнаружено, что это фильтрация не применяется, когда запросы к Elasticsearch используют определенные устаревшие URI для API. Влияние этого недостатка в том, что конфиденциальная информация, такая как пароли и токены, может быть напечатана в открытом виде в журналах аудита Elasticsearch. Обратите внимание, что журнал аудита отключен по умолчанию и должен быть явно включен, и даже когда журнал аудита включен, тела запросов, которые могут содержать конфиденциальную информацию, не печатаются в журнал аудита, если не настроены специально.
CVE-2019-7619В Elasticsearch версий 7.0.0-7.3.2 и 6.7.0-6.8.3 обнаружена уязвимость раскрытия имени пользователя в сервисе API Key. Не прошедший проверку подлинности злоумышленник может отправить специально созданный запрос и определить, существует ли имя пользователя в собственной области Elasticsearch.
CVE-2021-22135Elasticsearch версий до 7.11.2 и 6.8.15 содержит недостаток раскрытия документов, обнаруженный в Elasticsearch suggester и profile API, когда включена безопасность на уровне документов и полей. Suggester и profile API обычно отключены для индекса, когда для индекса включена безопасность на уровне документов. Определенные запросы могут включить профилировщик и suggester, что может привести к раскрытию существования документов и полей, которые злоумышленник не должен иметь возможности просматривать.