Vigilance Alertes Vulnérabilités - Elasticsearch : obtention d’information via Remote Cluster Search Cross Cluster API Key, analysé le 06/06/2024
août 2024 par Vigilance.fr
Un attaquant peut contourner les restrictions d’accès aux données de Elasticsearch, via Remote Cluster Search Cross Cluster API Key, afin d’obtenir des informations sensibles.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Elasticsearch-obtention-d-information-via-Remote-Cluster-Search-Cross-Cluster-API-Key-44452