Vigil@nce - Vigil@nce - Elasticsearch : élévation de privilèges via Fleet-server Service API Keys, analysé le 01/09/2021
novembre 2021 par Vigil@nce
Vigil@nce - Un attaquant peut contourner les restrictions via Fleet-server Service API Keys de Elasticsearch, afin d’élever ses privilèges.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Elasticsearch-elevation-de-privileges-via-Fleet-server-Service-API-Keys-36293