Elastic Cloud Enterprise 安全漏洞 CVE-2022-23716 CNNVD-202209-2917

- AV AC AU C I A
发布: 2022-09-28
修订: 2024-11-21

Elastic Cloud Enterprise是Elastic公司的一种云平台。使在云中部署、操作和扩展 Elastic Stack 变得容易。 Elastic Cloud Enterprise 3.1.1之前版本存在安全漏洞,该漏洞源于用于 RBAC 功能的 SAML 签名私钥在Logging and Monitoring 集群的部署日志中泄露,攻击者利用该漏洞可以将敏感信息插入日志文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息