漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Reporting feature in X-Pack in versions prior to 5.5.2 and standalone Reporting plugin versions versions prior to 2.4.6 had an impersonation vulnerability. A user with the reporting_user role could execute a report with the permissions of another reporting user, possibly gaining access to sensitive data.
漏洞信息
N/A
漏洞
不充分的凭证保护机制
漏洞
Elasticsearch X-Pack和Reporting插件安全漏洞
漏洞信息
Elasticsearch X-Pack是是荷兰Elasticsearch公司的一个Elastic Stack(日志分析系统)的扩展。Reporting是一款应用在其中的插件,也可以独立使用。 Elasticsearch X-Pack 5.5.2之前的版本和Reporting插件2.4.6之前的版本中的Reporting功能存在安全漏洞。攻击者可利用该漏洞以其他用户权限执行操作,可能获取敏感信息的访问权限。
漏洞信息
N/A
漏洞
N/A