anonhaven

CVE-2025-37736

HIGH CVSS 3.1: 8,8 EPSS 0.06%
Обновлено 11 декабря 2025
Elastic
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии 3.8.0 — 4.0.3
Устранено в версии 3.8.3
Тип уязвимости CWE-863 (Неправильная авторизация)
Поставщик Elastic
Публичный эксплойт Нет

Неправильная авторизация в Elastic Cloud Enterprise может привести к повышению привилегий, когда встроенный пользователь только для чтения может вызывать API, которые не должны быть разрешены. Список API, на которые влияет эта проблема: сообщение:/platform/configuration/security/service-accounts удалить:/platform/configuration/security/service-accounts/{user_id} патч:/platform/configuration/security/service-accounts/{user_id} сообщение:/platform/configuration/security/service-accounts/{user_id}/keys удалить:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id} патч:/пользователь сообщение:/пользователи сообщение:/users/auth/keys удалить:/users/auth/keys удалить:/users/auth/keys/_all удалить:/users/auth/keys/{api_key_id} удалить:/users/{user_id}/auth/keys удалить:/users/{user_id}/auth/keys/{api_key_id} удалить:/users/{имя_пользователя} патч:/users/{user_name}

Показать оригинальное описание (EN)

Improper Authorization in Elastic Cloud Enterprise can lead to Privilege Escalation where the built-in readonly user can call APIs that should not be allowed. The list of APIs that are affected by this issue is: post:/platform/configuration/security/service-accounts delete:/platform/configuration/security/service-accounts/{user_id} patch:/platform/configuration/security/service-accounts/{user_id} post:/platform/configuration/security/service-accounts/{user_id}/keys delete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id} patch:/user post:/users post:/users/auth/keys delete:/users/auth/keys delete:/users/auth/keys/_all delete:/users/auth/keys/{api_key_id} delete:/users/{user_id}/auth/keys delete:/users/{user_id}/auth/keys/{api_key_id} delete:/users/{user_name} patch:/users/{user_name}

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-863 Incorrect Authorization (Неправильная авторизация)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Elastic Elastic_Cloud_Enterprise
cpe:2.3:a:elastic:elastic_cloud_enterprise:*:*:*:*:*:*:*:*
 3.8.0 3.8.3
Elastic Elastic_Cloud_Enterprise
cpe:2.3:a:elastic:elastic_cloud_enterprise:*:*:*:*:*:*:*:*
 4.0.0 4.0.3

Ссылки 1

https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-3-and-4-0-3-secur…
security@elastic.co
Share Post Share Share Share

Связанные уязвимости

CVE-2026-26940

Elastic

6,5

CVE-2026-26939

Elastic

6,5

CVE-2025-37734

Elastic

4,3

CVE-2025-25015

Elastic

9,9

CVE-2024-43708

Elastic

6,5