CVE-2026-4819 Search-Guard — эксплойт и детали уязвимости MEDIUM

CVE-2026-4819

MEDIUM CVSS 3.1: 6,5 EPSS 0.04%

Параметр	Значение
CVSS	6,5 (MEDIUM)
Уязвимые версии	1.0.0 — 4.1.0
Устранено в версии	4.1.0
Тип уязвимости	CWE-522 (Недостаточно защищённые учётные данные), CWE-532
Поставщик	Search-Guard
Публичный эксплойт	Нет

В версиях Search Guard FLX от 1.0.0 до 4.0.1 функция ведения журнала аудита может регистрировать учетные данные пользователей, входящих в Kibana.

Показать оригинальное описание (EN)

In Search Guard FLX versions from 1.0.0 up to 4.0.1, the audit logging feature might log user credentials from users logging into Kibana.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-522 Insufficiently Protected Credentials (Недостаточно защищённые учётные данные)

CWE-532

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Search-Guard Flx cpe:2.3:a:search-guard:flx::::::::	`1.0.0`	`4.1.0`

Ссылки 2

https://docs.search-guard.com/latest/changelog-searchguard-flx-4_1_0

security@search-guard.com

https://search-guard.com/cve-advisory/

security@search-guard.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-4818

Search-Guard

8,1

CVE-2026-4799

Search-Guard

4,3

Меню

CVE-2026-4819

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-4818

CVE-2026-4799

Сводка

Выбор редакции

Меню

CVE-2026-4819

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-4818

CVE-2026-4799

Сводка

Выбор редакции

Будьте в курсе кибербезопасности