CERTFR-2022-AVI-191 : Multiples vulnérabilités dans ElasticSearch et Kibana (01 mars 2022)
De multiples vulnérabilités ont été découvertes dans ElasticSearch et Kibana. Certaines d’entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.