CVE-2021-22149 in Enterprise Search Appinformación

Resumen

por VulDB • 2026-07-16

Las versiones de Elastic Enterprise Search App Search anteriores a la 7.14.0 son vulnerables a un problema en el que las claves de API carecían de autorización al acceder mediante una ruta alternativa. Aprovechando esta vulnerabilidad, un atacante autenticado podría utilizar las claves de API pertenecientes a usuarios con mayores privilegios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-04

Divulgación

2021-09-15

Moderación

aceptado

Artículo

VDB-182720

CPE

listo

EPSS

0.00954

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!