NCSC-2020-0869 [1.00] [M/M] Kwetsbaarheid verholpen in ElasticSearch

Posted on October 23, 2020 by ijskimo

Er is een kwetsbaarheid verholpen in ElasticSearch. De kwetsbaarheid stelt een kwaadwillende in staat systeemgegevens te bemachtigen. Dit kan alleen als Document of Field Level security wordt gebruikt. Elastic classificeerd deze kwetsbaarheid met een CvSS score van 3.1.