CVE-2025-37729 in Cloud Enterprise情報

要約

〜によって VulDB • 2026年05月23日

Elastic Cloud Enterprise (ECE) のテンプレートエンジンにおいて、特殊な要素の適切な除去が行われないことにより、管理者権限を持つ攻撃者が、Jinjava 変数が評価される特別に作成された文字列を通じて機密情報を漏洩させたり、コマンドを実行したりすることが可能になる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Elastic

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-328122

EPSS

0.00057

KEV

いいえ

アクティビティ

非常低い

セクター

Industry, Finance, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-37729
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-37729
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-37729/

概要

Might our Artificial Intelligence support you?

Check our Alexa App!