Elastic X-Pack Security 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1139259 漏洞类型 权限许可和访问控制问题
发布时间 2017-05-03 更新时间 2019-10-17
CVE编号 CVE-2017-8438 CNNVD-ID CNNVD-201705-122
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201705-122
|漏洞详情
Elastic X-Pack是荷兰Elasticsearch公司的一个Elastic Stack(日志分析系统)的扩展。Security是其中的一个用来控制访问权限的功能。 Elastic X-Pack Security 5.0.0版本至5.4.0版本中的run_as功能存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
|参考资料

来源:CONFIRM
链接:https://discuss.elastic.co/t/elastic-stack-5-4-1-and-5-3-3-security-updates/87952
来源:CONFIRM
链接:https://www.elastic.co/blog/elasticsearch-5-4-1-and-5-3-3-released
来源:CONFIRM
链接:https://www.elastic.co/community/security