Katalog CVE

CVE-2026-56152

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność CVE-2026-56152 w Elastic Defend wynika z nieprawidłowej autoryzacji (CWE-863). Umożliwia ona niskouprzywilejowanemu, uwierzytelnionemu użytkownikowi dostęp do danych akcji odpowiedzi, do których nie ma uprawnień, co prowadzi do nieautoryzowanego ujawnienia informacji.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku wrażliwych danych związanych z akcjami odpowiedzi, co może naruszyć poufność informacji w organizacji i zostać wykorzystane do dalszych ataków.

Rekomendacja

Zaleca się natychmiastową aktualizację Elastic Defend do najnowszej wersji zawierającej poprawkę oraz weryfikację konfiguracji kontroli dostępu (ACL) w celu ograniczenia dostępu do wrażliwych funkcji.

Oryginalny opis (angielski, źródło NVD)

Incorrect Authorization (CWE-863) in Elastic Defend can lead to unauthorized information disclosure via Accessing Functionality Not Properly Constrained by ACLs (CAPEC-1). Under certain conditions, a low-privileged authenticated user can access response action data that they are not authorized to view.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS