CVE-2024-52976 in Elasticinformazioni

Riassunto

di VulDB • 23/06/2026

L'inclusione di funzionalità provenienti da una sfera di controllo non attendibile nel sottoservizio di Elastic Agent, osqueryd, consente agli attaccanti locali di eseguire codice arbitrario tramite iniezione di parametri.

Un attaccante richiede l'accesso locale e la capacità di modificare le configurazioni di osqueryd.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Elastic

Prenotare

18/11/2024

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00168

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!