CVE-2021-22149 in Enterprise Search App
Resumen
por VulDB • 2026-07-16
Las versiones de Elastic Enterprise Search App Search anteriores a la 7.14.0 son vulnerables a un problema en el que las claves de API carecían de autorización al acceder mediante una ruta alternativa. Aprovechando esta vulnerabilidad, un atacante autenticado podría utilizar las claves de API pertenecientes a usuarios con mayores privilegios.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.