Cloud Enterprise
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00603
Распределение по критичности
Критический
1
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
2.5.0–3.8.23.0.0–3.7.23.8.0–3.8.2
Также сопоставлено как (исходные строки): cloud_enterprise
Топ уязвимостей
CVE-2024-37282Было установлено, что при определенных конкретных предварительных условиях ключ API, изначально созданный с определенными привилегиями, впоследствии может быть использован для создания новых ключей API с повышенными привилегиями.
CVE-2025-37736Неправильное авторизация в Elastic Cloud Enterprise может привести к эскалации Privilege, когда встроенный пользователь читательского доступа может вызывать API, которые не должны быть разрешены. Список API, на которые влияет этот вопрос:
post:/платформа/конфигурация/безопасность/служба-счета
удалить:/платформа/конфигурация/безопасность/служба-счет/{user_id}
пятка:/платформа/конфигурация/безопасность/служба-счет/{user_id}
post:/платформа/конфигурация/безопасность/служба-счет/{user_id}/keys
удалить:/платформа/конфигурация/безопасность/служба-счета/{user_id}/keys/{api_key_id}}
патч:/пользователь
post:/пользователи
post:/пользователи/аут/ключи
исключить:/пользователи/авту/ключи
удалить:/пользователи/auth/keys/_all
удалить:/пользователи/авт/клавиши/Ключи/{api_key_id}
удалить:/пользователи/{user_id}/auth/keys
удалить:/пользователи/{user_id}/auth/keys/{api_key_id}
удалить:/пользователи/{user_name}
патч:/пользователи/{user_name}
CVE-2025-37729Неправильная нейтрализация специальных элементов, используемых в шаблонном движке в Elastic Cloud Enterprise (ECE), может привести к тому, что злоумышленник с доступом к админу, эксфильтрующий конфиденциальную информацию и выдающий команды через специально созданную строку, где оцениваются переменные Jinjava.
CVE-2017-8444Клиент-форвардер в Elastic Cloud Enterprise версии до 1.0.2 неправильно шифрует трафик в ZooKeeper. Если злоумышленник сможет перехватить трафик между клиентом-форвардером и ZooKeeper, он потенциально может получить конфиденциальные данные.