CVE-2024-52976 in Elastic
Riassunto
di VulDB • 23/06/2026
L'inclusione di funzionalità provenienti da una sfera di controllo non attendibile nel sottoservizio di Elastic Agent, osqueryd, consente agli attaccanti locali di eseguire codice arbitrario tramite iniezione di parametri.
Un attaccante richiede l'accesso locale e la capacità di modificare le configurazioni di osqueryd.
Once again VulDB remains the best source for vulnerability data.