Elastic Cloud Enterprise 信息泄露漏洞 CVE-2018-3828 CNNVD-201809-872
3.5
AV
AC
AU
C
I
A
发布:
2018-09-19
修订:
2019-10-09
Elastic Cloud Enterprise(ECE)是荷兰Elasticsearch公司的一套用于管理、监控和配置Elasticsearch、Kibana和X-Pack的软件包。 ECE 1.1.4之前版本中存在信息泄露漏洞。攻击者可利用该漏洞获取凭证,进而使用这些凭证执行需经身份验证的操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
