Informazioni sul CVE-2021-22140
N/A
CWE ID: CWE-611
Base Score (CVSS): N/A
CVE: CVE-2021-22140
Descrizione: Elastic App Search versions after 7.11.0 and before 7.12.0 contain an XML External Entity Injection issue (XXE) in the App Search web crawler beta feature. Using this vector, an attacker whose website is being crawled by App Search could craft a malicious sitemap.xml to traverse the filesystem of the host running the instance and obtain sensitive files.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Elastic – Elastic App Search
Relazioni con altri prodotti
Produttore:Elastic
Prodotto: Elastic App Search
Anno: 2021
CWE: CWE-611
CVSS: 0.0