CVE-2021-22149 in Enterprise Search Appالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تُظهر تطبيقات Elastic Enterprise Search App Search الإصدارات السابقة لـ 7.14.0 ثغرة حيث كانت مفاتيح واجهة برمجة التطبيقات (API) تفتقر إلى التفويض عبر مسار بديل. باستخدام هذه الثغرة، يمكن لمهاجم مُصادق عليه استخدام مفاتيح API التابعة للمستخدمين ذوي الامتيازات الأعلى.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

04/01/2021

إفشاء

15/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182720

EPSS

0.00954

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!