Ein lokaler Angreifer kann mehrere Schwachstellen in Elasticsearch und Filebeat ausnutzen, um Informationen offenzulegen, einen Cross-Site-Scripting-Angriff druchzuführen oder beliebigen Programmcode auszuführen.
Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories)
Lesen Sie den originalen Artikel: