Elasticsearch: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Elasticsearch und Filebeat ausnutzen, um Informationen offenzulegen, einen Cross-Site-Scripting-Angriff druchzuführen oder beliebigen Programmcode auszuführen.

Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)

Lesen Sie den originalen Artikel: