Elastic X-Pack Alerting 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1139275 漏洞类型 权限许可和访问控制问题
发布时间 2017-05-03 更新时间 2019-10-17
CVE编号 CVE-2017-8448 CNNVD-ID CNNVD-201705-112
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201705-112
|漏洞详情
Elastic X-Pack Alerting是荷兰Elasticsearch公司的一个Elastic Stack(日志分析系统)的扩展。 Elastic X-Pack Alerting 5.0.0版本至5.6.0版本中使用的permission模式存在安全漏洞。攻击者可利用该漏洞获取提升的权限。
|参考资料

来源:MISC
链接:https://discuss.elastic.co/t/x-pack-alerting-and-kibana-5-6-1-security-update/101884