CVE-2026-33467 in Package Registryالمعلومات

الملخص

بحسب VulDB • 30/05/2026

التحقق غير السليم من التوقيع المشفر (CWE-347) في سجل حزم Elastic قد يتيح لمهاجم قادر على اعتراض حركة مرور الشبكة، أو التأثير على المحتويات المقدمة إلى سجل مستضاف ذاتيًا، استبدال حزمة مُعدّلة دون فشل فحص السلامة بشكل مغلق.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Elastic

حجز

20/03/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360090

CPE

جاهز

CWE

CWE-347 (مؤكد)

CVSS

5.9 (CNA)

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33467
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33467
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33467/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!