Informazioni sul CVE-2021-22149
N/A
CWE ID: CWE-732
Base Score (CVSS): N/A
CVE: CVE-2021-22149
Descrizione: Elastic Enterprise Search App Search versions before 7.14.0 are vulnerable to an issue where API keys were missing authorization via an alternate route. Using this vulnerability, an authenticated attacker could utilize API keys belonging to higher privileged users.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.elastic.co/community/security/
- https://discuss.elastic.co/t/elastic-stack-7-14-0-security-update/280344
Prodotti interessati
- Elastic – Elastic Enterprise Search
Relazioni con altri prodotti
Produttore:Elastic
Prodotto: Elastic Enterprise Search
Anno: 2021
CWE: CWE-732
CVSS: 0.0