Elastic · Vx Search Enterprise · CVE-2020-7018
**Nome do software vulnerável e versões afetadas**
Versões do Elastic Enterprise Search anteriores à 7.9.0
**Descrição**
A vulnerabilidade permite que um usuário com a função `developer` visualize as credenciais da API de administrador na interface do App Search. Essas credenciais poderiam permitir que o usuário `developer` realizasse operações com as mesmas permissões do administrador do App Search.
**Recomendações**
Para versões anteriores à 7.9.0, atualize para a versão 7.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a função `developer` para minimizar o risco de exposição das credenciais.