V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ElasticsearchПриложениеanchore_overrides,nvd

Cloud Enterprise

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00603

Распределение по критичности

Критический
1
Высокий
2
Средний
1
Низкий
0

Затронутые диапазоны версий

2.5.0–3.8.23.0.0–3.7.23.8.0–3.8.2
Также сопоставлено как (исходные строки): cloud_enterprise

Топ уязвимостей

CVE-2024-37282Было установлено, что при определенных конкретных предварительных условиях ключ API, изначально созданный с определенными привилегиями, впоследствии может быть использован для создания новых ключей API с повышенными привилегиями.
CVE-2025-37736Неправильное авторизация в Elastic Cloud Enterprise может привести к эскалации Privilege, когда встроенный пользователь читательского доступа может вызывать API, которые не должны быть разрешены. Список API, на которые влияет этот вопрос: post:/платформа/конфигурация/безопасность/служба-счета удалить:/платформа/конфигурация/безопасность/служба-счет/{user_id} пятка:/платформа/конфигурация/безопасность/служба-счет/{user_id} post:/платформа/конфигурация/безопасность/служба-счет/{user_id}/keys удалить:/платформа/конфигурация/безопасность/служба-счета/{user_id}/keys/{api_key_id}} патч:/пользователь post:/пользователи post:/пользователи/аут/ключи исключить:/пользователи/авту/ключи удалить:/пользователи/auth/keys/_all удалить:/пользователи/авт/клавиши/Ключи/{api_key_id} удалить:/пользователи/{user_id}/auth/keys удалить:/пользователи/{user_id}/auth/keys/{api_key_id} удалить:/пользователи/{user_name} патч:/пользователи/{user_name}
CVE-2025-37729Неправильная нейтрализация специальных элементов, используемых в шаблонном движке в Elastic Cloud Enterprise (ECE), может привести к тому, что злоумышленник с доступом к админу, эксфильтрующий конфиденциальную информацию и выдающий команды через специально созданную строку, где оцениваются переменные Jinjava.
CVE-2017-8444Клиент-форвардер в Elastic Cloud Enterprise версии до 1.0.2 неправильно шифрует трафик в ZooKeeper. Если злоумышленник сможет перехватить трафик между клиентом-форвардером и ZooKeeper, он потенциально может получить конфиденциальные данные.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →