В версиях Search Guard FLX от 3.0.0 до 4.0.1 существует проблема, которая позволяет пользователям без необходимых привилегий выполнять некоторые операции управления потоками данных.
Показать оригинальное описание (EN)
In Search Guard FLX versions from 3.0.0 up to 4.0.1, there exists an issue which allows users without the necessary privileges to execute some management operations against data streams.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Search-Guard Flx
cpe:2.3:a:search-guard:flx:*:*:*:*:*:*:*:*
|
3.0.0
|
4.1.0
|